Слідчий SEAL Intel Хайнер (@0xfigo) занурюється в постійно мінливий світ IT-працівників КНДР. Останній звіт розкриває нову стратегію - посилення шахрайства на робочих місцях за допомогою масштабованої моделі активного вербування зовнішніх співробітників для обходу перевірок особи.

Актори КНДР видають себе за «вербувальників» на таких платформах, як Upwork & Freelancer. Вони переконують користувачів передати верифіковані облікові записи, часто змушуючи їх встановлювати інструменти віддаленого доступу, такі як AnyDesk, який дозволяє північнокорейцям працювати під законною особистістю.

У звіті висвітлено: - Стандартизовані сценарії вербування та PPT (з принизливими описами жертв) - Масове збирання ідентифікаторів (орієнтуючись на конкретні регіони) - Використання таких інструментів, як Verif[.]Інструменти для підроблених документів - Детальні журнали чату з інструкціями для співавторів