يتعمق محقق SEAL Intel Heiner (@0xfigo) في عالم دائم التغير لعمال تكنولوجيا المعلومات في كوريا الديمقراطية. يكشف التقرير الأخير عن استراتيجية جديدة - تعزيز الاحتيال الوظيفي من خلال نموذج قابل للتطوير لتوظيف متعاونين خارجيين بنشاط لتجاوز عمليات التحقق من الهوية.

الجهات الفاعلة في كوريا الديمقراطية تتظاهر بأنها "مسؤولو توظيف" على منصات مثل Upwork & Freelancer. إنهم يقنعون المستخدمين بتسليم الحسابات التي تم التحقق منها ، غالبا عن طريق حملهم على تثبيت أدوات الوصول عن بعد مثل AnyDesk ، والتي تسمح للكوريين الشماليين بالعمل بهوية شرعية.

يغطي التقرير: - نصوص التوظيف الموحدة و PPTs (مع أوصاف مهينة للضحايا) - الحصاد الجماعي لبطاقات الهوية (استهداف مناطق محددة) - استخدام أدوات مثل Verif [.]أدوات للمستندات المزيفة - سجلات دردشة مفصلة لتوجيه المتعاونين