El investigador de SEAL Intel, Heiner (@0xfigo), se adentra en el mundo en constante cambio de los trabajadores de TI de la RPDC. El último informe revela una nueva estrategia: mejorar el fraude laboral con un modelo escalable de reclutamiento activo de colaboradores externos para eludir los controles de identidad.

Los actores de la RPDC se hacen pasar por "reclutadores" en plataformas como Upwork y Freelancer. Convencen a los usuarios para que entreguen cuentas verificadas, a menudo haciéndoles instalar herramientas de acceso remoto como AnyDesk, lo que permite a los norcoreanos operar bajo una identidad legítima.

El informe cubre: - Guiones de reclutamiento estandarizados y PPTs (con descripciones despectivas de las víctimas) - Recolección masiva de identificaciones (dirigida a regiones específicas) - Uso de herramientas como Verif[.]tools para documentos falsos - Registros de chat detallados que instruyen a los colaboradores