El investigador de SEAL Intel, Heiner (@0xfigo), se adentra en el mundo en constante cambio de los trabajadores de TI de la RPDC. El último informe descubre una nueva estrategia: mejorar el fraude laboral con un modelo escalable de reclutamiento activo de colaboradores externos para eludir los controles de identidad.

Los actores de RPDC se hacen pasar por "reclutadores" en plataformas como Upwork y Freelancer. Convencen a los usuarios para que entreguen cuentas verificadas, a menudo haciendo que instalen herramientas de acceso remoto como AnyDesk, que permite a los norcoreanos operar bajo una identidad legítima.

El informe cubre: - Scripts de reclutamiento estandarizados y PPT (con descripciones despectivas de las víctimas) - Recolección masiva de identificaciones (dirigidas a regiones específicas) - Uso de herramientas como Verif[.]Herramientas para documentos falsos - Registros de chat detallados que instruyen a los colaboradores