SEAL Intels utredare Heiner (@0xfigo) fördjupar sig i den ständigt föränderliga världen av nordkoreanska IT-arbetare. Den senaste rapporten avslöjar en ny strategi - att förbättra jobbbedrägerier med en skalbar modell för att aktivt rekrytera externa medarbetare för att kringgå identitetskontroller.

Nordkoreanska aktörer utger sig för att vara "rekryterare" på plattformar som Upwork & Freelancer. De övertygar användare att lämna över verifierade konton, ofta genom att få dem att installera fjärråtkomstverktyg som AnyDesk, vilket gör det möjligt för nordkoreaner att arbeta under en legitim identitet.

Rapporten omfattar följande: - Standardiserade rekryteringsskript och PPT:er (med nedsättande beskrivningar av offer) - Massinsamling av ID:n (med inriktning på specifika regioner) - Användning av verktyg som Verif[.]Verktyg för falska dokument - Detaljerade chattloggar som instruerar samarbetspartners