Microsoft adviseert organisaties om remote it-freelancers en uitzendkrachten die ze willen inhuren eerst grondig te screenen. Daarnaast wordt aangeraden om niet-toegestane it-management tools te blokkeren. Het advies moet volgens het techbedrijf voorkomen dat organisaties malafide personeel inhuren. In een nieuwe blogposting claimt Microsoft dat Noord-Korea duizenden software- en webontwikkelaars heeft die op remote it-banen solliciteren en accounts op freelance banensites aanmaken.

Eerder kwamen de Amerikaanse overheid en Google met waarschuwingen voor remote it-freelancers uit Noord-Korea. Volgens de autoriteiten en techbedrijven wordt er samengewerkt met handlangers die in een ander land wonen, vaak de Verenigde Staten. Sommige bedrijven sturen remote personeel een bedrijfslaptop waarvandaan het bedrijfsnetwerk is te bereiken.

De handlanger installeert remote software op de laptop, waardoor de Noord-Koreaanse it'ers op afstand kunnen inloggen. Doordat de laptop bij een handlanger met een lokaal ip-adres staat vallen de it'ers in eerste instantie niet op. De Amerikaanse autoriteiten stellen dat ze meerdere 'laptop farms' hebben ontdekt waar bedrijfslaptops door Noord-Koreaanse it'ers werden gebruikt. Het geld dat de it'ers verdienen gaat volgens de Amerikaanse autoriteiten naar het Noord-Koreaanse regime.

Volgens Microsoft zoekt Noord-Korea actief naar personen die in verschillende landen 'laptop farms' willen opzetten, alsmede bankrekeningen willen openen en simkaarten aanschaffen. Het techbedrijf stelt dat de betreffende it-freelancers vaak gebruikmaken van Astrill VPN, maar ook tools zoals JumpConnect, TinyPilot, Rust Desk, TeamViewer, AnyViewer en Anydesk. Microsoft stelt ook dat de it'ers zodra ze zijn aangenomen data stelen.

Om alert te zijn op malafide remote personeel is het volgens Microsoft belangrijk om remote it-freelancers grondig te screenen en beleid op te stellen om niet goedgekeurde it-management tools te blokkeren. Zo moeten contactgegevens en de 'digitale footprint' worden geverifieerd. Tevens adviseert Microsoft dat organisaties voorzichtig zijn met personeel van uitzendbedrijven. "Dit is de eenvoudigste manier voor Noord-Koreaans personeel om bedrijven te infiltreren."

Organisaties doen er daarnaast verstandig aan om de consistentie van cv's te controleren en videogesprekken te gebruiken om de identiteit van een medewerker te bevestigen. Andere mogelijke aandachtspunten zijn het monitoren op publieke vpn-diensten en activiteiten buiten werkuren.