Investigatorul SEAL Intel, Heiner (@0xfigo), se adâncește în lumea în continuă schimbare a lucrătorilor IT din RPDC. Cel mai recent raport dezvăluie o nouă strategie - creșterea fraudei la locul de muncă cu un model scalabil de recrutare activă a colaboratorilor externi pentru a ocoli verificările de identitate.

Actorii din RPDC pozează ca "recrutori" pe platforme precum Upwork și Freelancer. Ei conving utilizatorii să predea conturile verificate, adesea determinându-i să instaleze instrumente de acces la distanță precum AnyDesk, care permite nord-coreenilor să opereze sub o identitate legitimă.

Raportul acoperă: - Scripturi de recrutare standardizate și PPT-uri (cu descrieri derogatorii ale victimelor) - Recoltarea în masă a ID-urilor (vizând anumite regiuni) - Utilizarea instrumentelor precum Verif[.]Instrumente pentru documente false - Jurnale detaliate de chat care instruiesc colaboratorii