あなたはフリーランサーですか？北朝鮮のスパイがあなたを利用している可能性があります

北朝鮮のIT工作員は、リモートワークのための代理IDを提供するためにフリーランサーをリクルートするという戦略に移行しています。工作員はUpwork、Freelancer、GitHubで求職者に接触した後、会話をTelegramやDiscordに移し、リモートアクセスソフトウェアの設定や本人確認の通過について指導します。

実際のID所有者は報酬の5分の1しか受け取らず、残りは暗号通貨や従来の銀行口座を通じて工作員に送金されます。これにより、工作員は正規のIDとローカルのインターネット接続を利用して、高リスク地域やVPNを回避できます。この手口は、暗号通貨だけでなく、建築やデザインなど様々な分野の仕事に及んでいます。

サイバー脅威インテリジェンス専門家のHeiner García氏によると、コンプライアンスシステムが見る限りではすべてが正規に見えるため、検出は困難です。正当な採用プロセスでは、デバイスの制御や身元の譲渡は求められないため、リモートアクセスツールのインストール要求が最も明確な警告サインであるとされています。

(出典：Cointelegraph)