L'enquêteur Intel de SEAL, Heiner (@0xfigo), plonge dans le monde en constante évolution des travailleurs informatiques de la RPDC. Le dernier rapport révèle une nouvelle stratégie : améliorer la fraude à l'emploi avec un modèle évolutif de recrutement actif de collaborateurs externes pour contourner les vérifications d'identité.

Des acteurs de la RPDC se font passer pour des "recruteurs" sur des plateformes comme Upwork et Freelancer. Ils convainquent les utilisateurs de leur remettre des comptes vérifiés, souvent en les incitant à installer des outils d'accès à distance comme AnyDesk, ce qui permet aux Nord-Coréens d'opérer sous une identité légitime.

Le rapport couvre : - Scripts de recrutement standardisés et PPT (avec des descriptions péjoratives des victimes) - Collecte massive d'IDs (ciblant des régions spécifiques) - Utilisation d'outils comme Verif[.]tools pour des documents falsifiés - Journaux de discussion détaillés instruisant les collaborateurs