Potrivit The Record from Recorded Future News, hackerii nord-coreeni au desfasurat o campanie de spionaj cibernetic care a vizat etnici coreeni din China, folosind un malware de tip Android denumit ‘BirdCall’. Cercetatorii de la firma de securitate cibernetica ESET au atribuit aceasta campanie grupului APT37, o entitate de hacking asociata cu Coreea de Nord, cunoscuta pentru operatiuni de spionaj cu tinte civile si diasporice.
Conform investigatiei, hackerii au folosit un backdoor ascuns intr-o suita de jocuri de carti dezvoltata de o companie numita Sqgame. Astfel, victimele erau pacalite sa instaleze aplicatii aparent legitime de divertisment, care contineau insa componente malitioase capabile sa ofere acces neautorizat la dispozitivele infectate. Aceasta tehnica, cunoscuta ca ‘trojanizare’, reprezinta o metoda frecvent utilizata de grupuri de hacking sponsorizate de state, deoarece reduce suspiciunile utilizatorilor si creste rata de infectare.
Alegerea etnicilor coreeni din China ca tinta sugereaza un interes de supraveghere specific al regimului de la Phenian fata de comunitatile din strainatate care pot reprezenta surse de informatii sau potentiale vulnerabilitati politice. APT37 are un istoric documentat de atacuri asupra jurnalistilor, activistilor si membrilor diasporei coreene, folosind instrumente sofisticate adaptate platformelor mobile, ceea ce indica o capacitate tehnica in continua dezvoltare.
Cazul subliniaza o tendinta ingrijoratoare la nivel global: actorii statali isi extind arsenalul de supraveghere dincolo de granitele nationale, folosind aplicatii mobile aparent inofensive ca vector de atac. Pentru utilizatorii de Android din comunitati expuse politic, riscul instalarii unor aplicatii din surse neverificate ramane extrem de ridicat, iar acest incident reprezinta un semnal de alarma pentru intreaga comunitate de securitate cibernetica internationala.
