Potrivit The Record from Recorded Future News, o campanie de atac cibernetic atribuita grupului APT37, cunoscut ca fiind legat de Coreea de Nord, a vizat etnici coreeni din China folosind un malware de tip backdoor pentru Android, denumit ‘BirdCall’. Cercetatorii de la firma de securitate cibernetica ESET au identificat si atribuit aceasta campanie hackerilor nord-coreeni, care au folosit un pachet de jocuri de carti de la o companie numita Sqgame ca vehicul de infectare.
Metoda de atac este semnificativa din punct de vedere al ingineriei sociale: in loc sa recurga la fisiere suspecte sau link-uri evidente de phishing, hackerii au incorporat backdoor-ul intr-o aplicatie aparent legitima de jocuri, crescand astfel sansele ca victimele sa instaleze voluntar software-ul malitios. Tinta specifica – etnicii coreeni rezidenti in China – sugereaza un interes de spionaj orientat catre o comunitate cu potentiale legaturi culturale si lingvistice cu Peninsula Coreeana, un profil de victima cu valoare de intelligence pentru serviciile de informatii nord-coreene.
Grupul APT37, cunoscut si sub denumirile Reaper sau ScarCruft, are un istoric documentat de operatiuni de spionaj cibernetic in beneficiul regimului de la Phenian. Campaniile sale anterioare au vizat dezertori nord-coreeni, jurnalisti, organizatii de drepturile omului si entitati guvernamentale din Coreea de Sud si alte tari. Extinderea operatiunilor catre etnicii coreeni din China reprezinta o escaladare a ariei geografice de supraveghere si o dovada a capacitatii grupului de a adapta instrumentele de atac la platforme mobile.
Descoperirea malware-ului ‘BirdCall’ reaminteste ca amenintarile cibernetice sponsorizate de state continua sa evolueze in sofisticare, folosind aplicatii cu aparenta benigna pentru a compromite dispozitivele tintelor. Pentru utilizatorii de Android din comunitatile diasporei coreene, dar si pentru orice utilizator care descarca aplicatii din surse neverificate, acest caz subliniaza riscurile reale ale software-ului distribuit in afara magazinelor oficiale de aplicatii.
