ANY.RUN דפקו טרולינג למגייס של Lazarus אחד מהטיפוסים שמסתובבים בלינקדאין וגיטהאב ומחפש פראיירים מהמערב שימכרו את הזהות שלהם, חשבונות בנק, גישה למכשיר, כדי שה-IT חיילים של קים יוכלו לעבוד "מרחוק" כאילו הם מתכנת שוודי בפיג'מה. במקום להתעלם, החוקרים בנו לו האניפוט. העלו את הבחור לשיחה, שמו מצלמה ואמרו "כן, כן, יש לנו מלא זמן", הם גרמו לו להתחבר לסביבה שהם שולטים בה ואז התחיל קרקס של שעות: דפקו לו ניתוקים באינטרנט, הכניסו אותו ללופים של קאפצ'ה של שעה, פוצצו לו sandboxים בכוונה אבל הוא לא עזב. הבן אדם נלחם על זהות של "Full-Stack Developer ממיניאפוליס" עד הסוף.
כתוצאה קיבלנו הצצה נדירה למגייסים של Lazarus בלי כל הדימויים של סרטי ריגול. לא מרגל עם חליפה, לא פקיד כועס. סתם מתכנת מצ’וקמק של DPRK, על משכורת של אורז שמנסה לשכור פרצוף זר כדי שהממשלה תוכל להסתיר עוד התקפות פישינג. העולם אוהב לדבר על "מדינות תוקפות" אבל בסוף זה לא "קוריאה הצפונית" מול רשתות גלובליות. זה בחור אחד, עם אינטרנט עלוב, שמתחנן לזכות להשתמש בזהות שלך והמגייסים האלה הם כנראה כרגע החוליה הכי פגיעה במכונה של Lazarus (או יותר מדויק lab 110).
זה נשק שלא מדברים עליו בכנסים: סבלנות + טרולינג עם האניפוט. DPRK לא בנויים לזה.
