Śledczy SEAL Intel, Heiner (@0xfigo), zagłębia się w nieustannie zmieniający się świat pracowników IT z DPRK. Najnowszy raport ujawnia nową strategię - zwiększenie oszustw związanych z zatrudnieniem poprzez skalowalny model aktywnego rekrutowania zewnętrznych współpracowników, aby obejść kontrole tożsamości.

Aktorzy z DPRK podszywają się pod "rekruterów" na platformach takich jak Upwork i Freelancer. Przekonują użytkowników do oddania zweryfikowanych kont, często nakłaniając ich do zainstalowania narzędzi do zdalnego dostępu, takich jak AnyDesk, co pozwala Koreańczykom Północnym działać pod legitymacyjną tożsamością.

Raport obejmuje: - Ustandaryzowane skrypty rekrutacyjne i prezentacje (z pejoratywnymi opisami ofiar) - Masowe zbieranie identyfikatorów (celowanie w konkretne regiony) - Użycie narzędzi takich jak Verif[.]tools do fałszywych dokumentów - Szczegółowe logi czatów instruujące współpracowników