北朝鮮系ハッカー集団がゲームプラットフォーム経由でマルウェアを配布

概要

北朝鮮の国家支援型ハッカー集団「ScarCruft」が、中国延辺地域の朝鮮族向けゲームプラットフォーム「sqgame.net」に侵入し、BirdCallというバックドア型マルウェア（遠隔操作ツール）をWindowsとAndroidの両方に仕込みました。このサプライチェーン攻撃により、同プラットフォームを利用する北朝鮮脱出者や人権活動家が標的にされています。BirdCallは従来WindowsPC向けだったため、Android対応化により影響範囲が大幅に拡大しました。このマルウェアはスクリーンショット撮影、キーロギング、データ盗聴など多様な機能を備えており、2024年後期から現在まで攻撃が継続している状態です。ユーザーは信頼できるソースからのアプリダウンロード、セキュリティソフトの導入が重要です。

元記事（The Hacker News）