Nhà điều tra SEAL Intel Heiner (@0xfigo) khám phá thế giới luôn thay đổi của các công nhân CNTT DPRK. Báo cáo mới nhất tiết lộ một chiến lược mới - nâng cao lừa đảo việc làm với một mô hình có thể mở rộng để tuyển dụng tích cực các cộng tác viên bên ngoài nhằm vượt qua các kiểm tra danh tính.

Các diễn viên từ DPRK giả làm "nhà tuyển dụng" trên các nền tảng như Upwork và Freelancer. Họ thuyết phục người dùng giao tài khoản đã được xác minh, thường bằng cách khiến họ cài đặt các công cụ truy cập từ xa như AnyDesk, cho phép người Bắc Triều Tiên hoạt động dưới danh tính hợp pháp.

Báo cáo đề cập đến: - Kịch bản tuyển dụng tiêu chuẩn hóa & PPT (với mô tả tiêu cực về nạn nhân) - Thu thập hàng loạt ID (nhắm vào các khu vực cụ thể) - Sử dụng các công cụ như Verif[.]tools để tạo tài liệu giả - Nhật ký trò chuyện chi tiết hướng dẫn các cộng tác viên