SEAL Intelin tutkija Heiner (@0xfigo) sukeltaa Pohjois-Korean IT-työntekijöiden jatkuvasti muuttuvaan maailmaan. Viimeisin raportti paljastaa uuden strategian - työpetosten lisääminen skaalautuvalla mallilla, jossa rekrytoidaan aktiivisesti ulkopuolisia yhteistyökumppaneita henkilöllisyystarkastusten ohittamiseksi.

Pohjois-Korean toimijat esiintyvät "värvääjinä" Upwork & Freelancerin kaltaisilla alustoilla. He vakuuttavat käyttäjät luovuttamaan vahvistetut tilit, usein pyytämällä heitä asentamaan etäkäyttötyökaluja, kuten AnyDesk, jonka avulla pohjoiskorealaiset voivat toimia laillisella henkilöllisyydellä.

Raportti kattaa seuraavat tiedot: - Standardoidut rekrytointikäsikirjoitukset ja PPT:t (halventavilla kuvauksilla uhreista) - Henkilöllisyystodistusten massakeräys (kohdennettu tietyille alueille) - Työkalujen, kuten Verif[.]Työkalut väärennetyille asiakirjoille - Yksityiskohtaiset chat-lokit, jotka opastavat yhteistyökumppaneita