SEAL Intel-onderzoeker Heiner (@0xfigo) duikt in de voortdurend veranderende wereld van DPRK IT-werknemers. Het nieuwste rapport onthult een nieuwe strategie - het verbeteren van werkfraude met een schaalbaar model van actief werven van externe samenwerkers om identiteitscontroles te omzeilen.

DPRK-actoren doen zich voor als "recruiters" op platforms zoals Upwork en Freelancer. Ze overtuigen gebruikers om hun geverifieerde accounts over te dragen, vaak door hen te laten installeren van remote access tools zoals AnyDesk, waarmee Noord-Koreanen onder een legitieme identiteit kunnen opereren.

Het rapport behandelt: - Gestandaardiseerde wervingsscripts & PPT's (met denigrerende beschrijvingen van slachtoffers) - Massale oogst van ID's (gericht op specifieke regio's) - Gebruik van tools zoals Verif[.]tools voor valse documenten - Gedetailleerde chatlogs die samenwerkers instrueren