シールズ情報の調査員ハイナー(@0xfigo)は、絶え間なく変化する北朝鮮のIT労働者の世界を掘り下げます。 最新のレポートでは、身元確認を回避するために外部の協力者を積極的に採用するスケーラブルなモデルで、求人詐欺を強化するという新しい戦略が明らかになりました。

北朝鮮の俳優は、Upwork & Freelancer などのプラットフォームで「採用担当者」を装っています。彼らは、多くの場合、北朝鮮人が正当なIDで活動できるようにするAnyDeskなどのリモートアクセスツールをインストールさせることで、認証済みアカウントを引き渡すようユーザーに説得します。

レポートの内容は次のとおりです。 - 標準化された採用スクリプトとPPT(被害者に対する軽蔑的な説明を含む) - IDの大量収集(特定の地域を対象とする) - Verif[.]偽文書用のツール - 共同作業者に指示する詳細なチャットログ