SEAL Intel 调查员 Heiner (@0xfigo) 深入探讨不断变化的朝鲜 IT 工人世界。 最新报告揭示了一种新策略——通过积极招募外部合作者来增强工作欺诈，以绕过身份检查的可扩展模型。

朝鲜演员在 Upwork 和 Freelancer 等平台上伪装成“招聘者”。他们说服用户交出经过验证的账户，通常通过让他们安装远程访问工具，如 AnyDesk，从而使朝鲜人能够以合法身份操作。

该报告涵盖： - 标准化的招聘脚本和PPT（包含对受害者的贬损描述） - 大规模收集身份证（针对特定地区） - 使用像Verif[.]tools这样的工具制作假文件 - 详细的聊天记录指导合作者