SEAL Intel 調查員 Heiner (@0xfigo) 深入探討不斷變化的朝鮮 IT 工作人員世界。 最新報告揭示了一種新策略 - 通過主動招募外部合作者來繞過身份檢查，增強工作詐騙的可擴展模型。

朝鮮民主主義人民共和國的行為者在 Upwork 和 Freelancer 等平台上假裝成 "招聘者"。他們說服用戶交出經過驗證的帳戶，通常是通過讓他們安裝遠程訪問工具，如 AnyDesk，這使得北韓人能夠以合法身份操作。

報告涵蓋了： - 標準化的招聘腳本和PPT（包含對受害者的貶義描述） - 大規模收集身份證（針對特定地區） - 使用像Verif[.]tools這樣的工具來製作假文件 - 詳細的聊天記錄指示合作者