SEAL Intel araştırmacısı Heiner (@0xfigo), Kuzey Kore BT Çalışanlarının sürekli değişen dünyasını araştırıyor. En son rapor, kimlik kontrollerini atlamak için dışarıdan işbirlikçileri aktif olarak işe almaya yönelik ölçeklenebilir bir modelle iş dolandırıcılığını artıran yeni bir stratejiyi ortaya çıkarıyor.

Kuzey Kore aktörleri, Upwork & Freelancer gibi platformlarda "işe alım uzmanı" olarak poz veriyor. Kullanıcıları, genellikle Kuzey Korelilerin meşru bir kimlik altında faaliyet göstermesine olanak tanıyan AnyDesk gibi uzaktan erişim araçlarını yüklemelerini sağlayarak, doğrulanmış hesapları teslim etmeye ikna ederler.

Rapor şunları kapsıyor: - Standartlaştırılmış işe alım senaryoları ve PPT'ler (mağdurların aşağılayıcı açıklamalarıyla) - Kimliklerin toplu olarak toplanması (belirli bölgeleri hedefleyerek) - Verif[.] gibi araçların kullanımıSahte belgeler için araçlar - Ortak çalışanlara talimat veren ayrıntılı sohbet günlükleri