Vyšetřovatel společnosti SEAL Intel Heiner (@0xfigo) se ponoří do neustále se měnícího světa IT pracovníků KLDR. Nejnovější zpráva odhaluje novou strategii – posílení podvodů na zakázkách pomocí škálovatelného modelu aktivního náboru externích spolupracovníků, aby se obešly kontroly totožnosti.

Herci z KLDR se na platformách jako Upwork & Freelancer vydávají za "náboráře". Přesvědčují uživatele, aby předali ověřené účty, často tím, že je přimějí k instalaci nástrojů pro vzdálený přístup, jako je AnyDesk, který umožňuje Severokorejcům fungovat pod legitimní identitou.

Zpráva obsahuje: - Standardizované náborové skripty a PPT (s hanlivými popisy obětí) - Hromadný sběr ID (cílení na konkrétní regiony) - Použití nástrojů jako Verif[.]Nástroje pro padělané dokumenty - Podrobné protokoly chatu s pokyny pro spolupracovníky