SEAL Intel Ermittler Heiner (@0xfigo) taucht ein in die sich ständig verändernde Welt der IT-Arbeiter aus Nordkorea. Der neueste Bericht enthüllt eine neue Strategie - die Verbesserung von Jobbetrug mit einem skalierbaren Modell zur aktiven Rekrutierung externer Mitarbeiter, um Identitätsprüfungen zu umgehen.

DPRK-Akteure geben sich auf Plattformen wie Upwork und Freelancer als "Rekruter" aus. Sie überzeugen die Nutzer, ihre verifizierten Konten herauszugeben, oft indem sie sie dazu bringen, Fernzugriffs-Tools wie AnyDesk zu installieren, was es Nordkoreanern ermöglicht, unter einer legitimen Identität zu agieren.

Der Bericht behandelt: - Standardisierte Rekrutierungsskripte & PPTs (mit abwertenden Beschreibungen der Opfer) - Massenhafte Erfassung von IDs (Zielgerichtet auf spezifische Regionen) - Verwendung von Tools wie Verif[.]tools für gefälschte Dokumente - Detaillierte Chatprotokolle, die Mitarbeiter anweisen