חברת המודעות לאבטחת סייבר KnowBe4 שמה לב שמשהו לא תקין כאשר ה- Mac שהונפק לעובד החל לטעון נוזקות. KnowBe4 הינה חברת אימון אבטחת מידע אמריקאית אשר גילתה שהיא שכרה בטעות האקר צפון קוריאני להיות מהנדס תוכנה. החברה גילתה זאת לאחר שהמחשב החדש של העובד נדבק בנוזקה. התקרית אירעה ב- KnowBe4, המפתחת תוכניות מודעות לאבטחת סייבר כדי ללמד עובדים אודות מתקפות דיוג ואיומי סייבר אחרים. לאחרונה שכרה החברה מהנדס תוכנה מרחוק אשר עבר את תהליך הראיון ובדיקת הרקע, אולם כאמור, בשבוע שעבר גילתה KnowBe4 משהו מוזר לאחר ששלחה לעובד מחשב Mac: "ברגע שהוא התקבל, הוא מיד התחיל לטעון נוזקות", כתבו KnowBe4 בפוסט בבלוג שלהם.
החברה זיהתה את הנוזקה הודות לתוכנת האבטחה המשולבת של ה- Mac. חקירה, בסיוע ה -FBI וזרוע האבטחה של גוגל – Mandiant, הגיעה למסקנה שמהנדס התוכנה שנשכר הוא למעשה צפון קוריאני המתחזה לעובד IT. למרבה המזל הכילה החברה מרחוק את ה- Mac לפני שההאקר הצליח להשתמש במחשב כדי לסכן את המערכות הפנימיות של KnowBe4. כאשר זוהתה הנוזקה לראשונה, פנה תחילה צוות ה- IT של החברה לעובד, שטען שהוא עוקב אחר השלבים במדריך הנתב שלו לפתרון בעיות. אולם במציאות תפסה KnowBe4 את העובד שנשכר כשהוא מתפעל קבצי הפעלה ומפעיל תוכנה לא מורשית, כולל שימוש ב-Raspberry Pi כדי לטעון את הנוזקה. בתגובה ניסה צוות האבטחה של KnowBe4 להתקשר למהנדס התוכנה שנשכר, אך הוא טען שהוא לא זמין לשיחה ומאוחר יותר הפסיק בכלל הגיב.
KnowBe4 אומרת שהיא שלחה את מחשב העבודה לכתובת שהיא בעצם חוות מחשבים ניידים של 'פרדות IT', שאליה ניגש הצפון קוריאני לאחר מכן באמצעות VPN.
למרות ש- KnowBe4 הצליח לסכל את הפרצה, התקרית עדיין מדגישה כיצד מנצלים האקרים צפון קוריאנים עבודות IT מרוחקות כדי לחדור לחברות אמריקאיות. בחודש מאי הזהירה ארה"ב כי קבוצה אחת של צפון קוריאנים השתמשה בזהויות של יותר מ- 60 אנשים אמיתיים בארה"ב כדי להשיג עבודות מרוחקות.