ZachXBT mengungkapkan para karyawan TI Korea Utara yang menggunakan 30 identifikasi palsu di berbagai platform pengembangan

Penyelidik blockchain ZachXBT baru saja mengungkapkan kampanye oleh sekelompok programmer Korea Utara yang menyusup ke perusahaan teknologi Barat melalui posisi pemrograman jarak jauh. Sumber telah menyusup ke perangkat anggota, mengungkapkan cara kelompok tersebut membeli secara ilegal nomor jaminan sosial, akun Upwork, LinkedIn, menyewa komputer, dan menggunakan AnyDesk untuk bekerja.

Mereka membuat identitas palsu dengan profil rinci, menggunakan Google untuk mengelola jadwal, tugas, anggaran, dan berkomunikasi dalam bahasa Inggris. Dompet kripto kelompok tersebut terkait dengan peretasan Favrr senilai 680.000 USD pada bulan Juni 2025.

Meskipun tidak terlalu canggih, kelompok ini beroperasi secara konsisten, menggunakan AI, VPN, dan proxy untuk mempertahankan kedok. ZachXBT memperingatkan tentang kesulitan dalam penanganan karena kurangnya koordinasi antara platform dan sikap acuh tak acuh dari perekrut, sambil menyatakan bahwa ini hanya salah satu dari ratusan kelompok serupa.