SEAL Intel-etterforsker Heiner (@0xfigo) fordyper seg i den stadig skiftende verdenen til DPRKs IT-arbeidere. Den siste rapporten avdekker en ny strategi - å forbedre jobbsvindel med en skalerbar modell for aktivt å rekruttere eksterne samarbeidspartnere for å omgå identitetssjekker.

DPRK-aktører utgir seg for å være «rekrutterere» på plattformer som Upwork og Freelancer. De overbeviser brukere om å overlevere verifiserte kontoer, ofte ved å få dem til å installere fjerntilgangsverktøy som AnyDesk, som lar nordkoreanere operere under en legitim identitet.

Rapporten dekker: - Standardiserte rekrutteringsskript og PPT-er (med nedsettende beskrivelser av ofre) - Massehøsting av ID-er (rettet mot spesifikke regioner) - Bruk av verktøy som Verif[.]Verktøy for falske dokumenter - Detaljerte chattelogger som instruerer samarbeidspartnere