L'investigatore di SEAL Intel Heiner (@0xfigo) si immerge nel mondo in continua evoluzione dei lavoratori IT della DPRK. L'ultimo rapporto svela una nuova strategia: migliorare le frodi lavorative con un modello scalabile di reclutamento attivo di collaboratori esterni per bypassare i controlli sull'identità.

Gli attori della DPRK si spacciano per "reclutatori" su piattaforme come Upwork e Freelancer. Convincendo gli utenti a cedere account verificati, spesso li inducono a installare strumenti di accesso remoto come AnyDesk, che consente ai nordcoreani di operare sotto un'identità legittima.

Il rapporto copre: - Script di reclutamento standardizzati e PPT (con descrizioni derogatorie delle vittime) - Raccolta massiva di ID (mirata a regioni specifiche) - Utilizzo di strumenti come Verif[.]tools per documenti falsi - Log di chat dettagliati che istruiscono i collaboratori