هاكرز من كوريا الشمالية يهاجمون اللاعبين باستخدام منصة طروادة – إليك ما يجب الحذر منه

• قامت العصابة الكورية الشمالية APT37 (ScarCruft) باختراق منصة ألعاب Yanbian لتوفير باب خلفي لـ BirdCall
• في نظام التشغيل Windows، سمح بسرقة البيانات وتنفيذ الأوامر؛ على نظام Android، يقوم بتسريب جهات الاتصال والرسائل والوسائط والصوت المحيط
• تتم صيانة البرامج الضارة بشكل نشط، مع استمرار استضافة إصدارات Android واستهداف المنشقين الكوريين والصينيين

يبدو أن الجهات الفاعلة التي ترعاها الدولة في كوريا الشمالية تستهدف مواطنيها الذين يعيشون في (أو ينتقلون عبر) الصين باستخدام أبواب خلفية متقدمة تعمل بنظام Android على منصات الألعاب.

و تقرير من الباحثين الأمنيين تدعي شركة ESET أنها شهدت هجومًا متقدمًا على سلسلة التوريد والذي من المحتمل أنه بدأ في أواخر عام 2024. تمكنت الجهات الفاعلة في التهديد، على الأرجح ScarCruft (المعروف أيضًا باسم APT37 أو Reaper)، من اختراق SQgame، وهي خدمة ألعاب عبر الأنظمة الأساسية مصممة خصيصًا لسكان Yanbian.