O investigador da SEAL Intel, Heiner (@0xfigo), investiga o mundo em constante mudança dos trabalhadores de TI da RPDC. O relatório mais recente revela uma nova estratégia - melhorar a fraude de empregos com um modelo escalável de recrutamento ativo de colaboradores externos para contornar as verificações de identidade.

Atores da RPDC se apresentam como "recrutadores" em plataformas como Upwork & Freelancer. Eles convencem os usuários a entregar contas verificadas, muitas vezes fazendo com que instalem ferramentas de acesso remoto como o AnyDesk, que permite que os norte-coreanos operem sob uma identidade legítima.

O relatório abrange: - Scripts de recrutamento padronizados e PPTs (com descrições depreciativas das vítimas) - Coleta em massa de IDs (visando regiões específicas) - Uso de ferramentas como Verif[.]Ferramentas para documentos falsos - Registros de bate-papo detalhados instruindo colaboradores