北京
分享至
一个为延边朝鲜族设计的游戏平台,成了国家黑客的攻击跳板。
安全厂商ESET发现,朝鲜APT组织ScarCruft(又名APT37)自2024年底起,持续入侵SQgame游戏平台。该平台专为吉林省延边朝鲜族自治州用户开发,而延边正是中朝边境的难民与脱北者关键通道。
攻击手法是供应链污染:黑客篡改了平台的Windows和安卓客户端,植入名为BirdCall的后门。Windows版可截屏、记录键盘、窃取剪贴板、执行命令;安卓版更激进——直接导出联系人、短信、媒体文件,甚至录制环境音频。
蹊跷的是攻击目标的选择。ESET指出,该平台用户以 ethnic Koreans(朝鲜族人)为主,而延边地区因地理位置特殊,长期是朝鲜难民跨境路线。国家黑客对"自己人"下手,瞄准的恐怕不是游戏账号。
目前安卓版后门仍在托管中,攻击持续活跃。BirdCall的维护更新频繁,显示这是一项长期工程。对普通用户而言,安装来源不明的游戏客户端,如今风险已不止于盗号。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
