ScarCruft скомпрометировали игровую платформу и расширили бэкдор BirdCall на Android и Windows

Коллеги, хочу обратить внимание: в сфере кибербезопасности ScarCruft внедрили бэкдор BirdCall через компрометацию игровой платформы, используемой этническими корейцами в районе Янбина.
- ESET сообщает о supply‑chain атаке на sqgame.net: подменены APK двух Android‑игр; обновление Windows ранее содержало троянную DLL.
- BirdCall стал мультиплатформенным: сбор контактов, SMS, звонков, файлов, скриншотов, запись звука и кейлоггинг; C2 через легитимные облачные сервисы.
- Атака, вероятно, велась с конца 2024 года и целится в уязвимые сообщества и активистов.
Почему это важно: цепочки поставок и мобильные APK — критическая точка входа.
Что Вы делаете для защиты загрузок и обновлений?
#кибербезопасность #supplychain #malware #threatintelligence


Последние комментарии
Комментариев пока нет.