北韓駭客ScarCruft利用安卓惡意軟體BirdCall攻擊中國境內的脫北者
攻擊行動概述
北韓駭客組織ScarCruft(APT37)透過 compromised 的遊戲平臺 sqgame[.]net,部署惡意軟體 BirdCall,針對中國延邊地區的脫北者與朝鮮族居民進行攻擊。
攻擊手法與技術細節
- ScarCruft 駭客透過遊戲平臺的供應鏈攻擊,入侵 sqgame[.]net,並在其中植入 BirdCall 惡意軟體。
- 惡意軟體在用戶啟動遊戲後,會透過後門重定向執行流程,並開始蒐集用戶聯絡人資料。
- 該攻擊行動於2025年10月被 ESET 研究人員發現,並在近期持續被報導。
目標群體與影響範圍
主要目標為中國延邊地區的朝鮮族居民,這些人多為脫北者或與北韓有密切連結的族群。