Группа ScarCruft, связанная с Северной Кореей, успешно взломала игровую платформу, внедрив в нее вирус BirdCall, что создает угрозу для пользователей как Android, так и Windows. Это важно, потому чтоตำรวจ по борьбе с преступностью в всей Европе и Азии теперь могут быть вовлечены в расследование.
Целевой удар по корейской диаспоре
В результате атаки была скомпрометирована платформа sqgame[.]net, на которой играют этнические корейцы, проживающие в Яньбяне, на границе между Китаем и Северной Кореей. Эксперты из ESET считают, что ScarCruft всегда нацеливалась на противников режима и активистов, и этот случай не исключение: платформа — важной транзитной точкой для северокорейских беженцев.
Источники из ESET рассказали, что вредоносные игры все еще доступны для скачивания на sqgame[.]net, что указывает на продолжающуюся угроза для пользователей, не осознающих риска. Вредоносное ПО BirdCall имеет расширенные возможности, включая захват экранов, логирование нажатий клавиш и кражу данных.
Разнообразие формата атаки
Ранее BirdCall использовался только для атак на Windows, но благодаря этой компрометации теперь он может также поражать Android-устройства. Вредоносное ПО распространяется через APK, которые были подменены на платформе. По последним данным, модифицированные версии Android-игр были доступны для скачивания с начала 2025 года.
Примечательно, что атака затронула только APK для Android, в то время как для Windows и iOS клиенты остались нетронутыми. Это указывает на точечное планирование атаки, направленной на определённые группы пользователей.
Реакция и последствия на рынке
Компании и пользователи, особенно среди русскоязычного сообщества, должны проявлять осторожность при скачивании приложений из непроверенных источников. Безопасность остаётся приоритетом, и такие атаки подчеркивают необходимость более высоких стандартов защиты этих и личной информации.
Следующий шаг — вероятно, усиление санкций против северокорейских киберпреступников. Также ожидается сравнение с предыдущими атаками, чтобы выявить паттерны и улучшить защитные механизмы в будущем.
