O investigador da SEAL Intel, Heiner (@0xfigo), mergulha no mundo em constante mudança dos trabalhadores de TI da RPDC. O último relatório revela uma nova estratégia - melhorar a fraude de emprego com um modelo escalável de recrutamento ativo de colaboradores externos para contornar verificações de identidade.

Os atores da RPDC fazem-se passar por "recrutadores" em plataformas como Upwork e Freelancer. Eles convencem os usuários a entregar contas verificadas, muitas vezes fazendo com que instalem ferramentas de acesso remoto como o AnyDesk, que permite aos norte-coreanos operar sob uma identidade legítima.

O relatório abrange: - Scripts de recrutamento e PPTs padronizados (com descrições depreciativas das vítimas) - Colheita em massa de IDs (alvo de regiões específicas) - Uso de ferramentas como Verif[.]tools para documentos falsos - Registos de chat detalhados instruindo colaboradores