据PANews报道,朝鲜IT人员使用虚假身份和被入侵的账户获得开发者职位,其活动与对Favrr平台的68万美元网络攻击有关。
8月13日,PANews报道称,ZachXBT披露一个信息源黑入了朝鲜IT人员的设备,发现了一个小团队使用超过30个虚假身份获取开发者职位的计划。他们购买了带有政府ID的Upwork和LinkedIn账户,并通过AnyDesk进行操作。泄露的数据包括Google Drive导出文件、Chrome配置文件和截图,并将钱包地址0x78e1与2025年6月对Favrr平台的68万美元攻击联系起来。报告还指出,该团队利用Google产品安排任务,购买社会安全号码、AI订阅和VPN,留下了俄罗斯IP痕迹,并频繁使用Google翻译进行韩语翻译,凸显了招聘监管和服务协调方面的挑战。