Исследователь SEAL Intel Хайнер (@0xfigo) погружается в постоянно меняющийся мир IT-работников КНДР. Последний отчет раскрывает новую стратегию - улучшение мошенничества с работой с помощью масштабируемой модели активного привлечения внешних сотрудников для обхода проверок личности.

Акторы КНДР выдают себя за "рекрутеров" на платформах, таких как Upwork и Freelancer. Они убеждают пользователей передать проверенные аккаунты, часто заставляя их установить инструменты удаленного доступа, такие как AnyDesk, что позволяет северокорейцам действовать под легитимной личностью.

Отчет охватывает: - Стандартизированные сценарии набора персонала и PPT (с уничижительными описаниями жертв) - Массовый сбор идентификаторов (нацеливание на конкретные регионы) - Использование инструментов, таких как Verif[.]tools, для поддельных документов - Подробные журналы чата с инструкциями для сотрудников