ScarCruft napadl herní platformu a nasadil malware BirdCall na Android i Windows | IT SECURITY NETWORK NEWS

IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

ScarCruft napadl herní platformu a nasadil malware BirdCall na Android i Windows

Severokorejská hackerská skupina ScarCruft, známá také pod označením APT37, kompromitovala herní platformu s cílem distribuovat nový malware nazvaný BirdCall, který cílí jak na zařízení s operačním systémem Android, tak na počítače s Windows. Útok představuje další eskalaci v aktivitách této skupiny, která je dlouhodobě spojována s kybernetickou špionáží ve prospěch Pchjongjangu.

Útočníci zneužili důvěryhodnost herní platformy a proměnili ji v distribuční kanál pro škodlivý software. Návštěvníci platformy si tak nevědomky stáhli infikované soubory, které do jejich zařízení instalovaly malware BirdCall. Tento způsob šíření, prostřednictvím legitimně vypadajících zdrojů, je pro skupinu ScarCruft typický a výrazně zvyšuje pravděpodobnost úspěšné infekce.

Co dokáže BirdCall

BirdCall je víceplatformní malware navržený ke shromažďování citlivých informací z infikovaných zařízení. Na platformě Android je schopen:

sledovat polohu zařízení,
odposlouchávat telefonní hovory a zprávy,
exfiltrovat kontakty a soubory uložené v zařízení,
pořizovat snímky obrazovky.

Na systémech Windows pak malware umožňuje útočníkům vzdálený přístup k napadeným počítačům, sbírá přihlašovací údaje a provádí průzkum sítě, do níž je infikované zařízení zapojeno.

Cíle útoku

ScarCruft se tradičně zaměřuje na jihokorejské vládní instituce, diplomatické subjekty, novináře a aktivisty zabývající se severokorejskou problematikou. Nová kampaň s malwarem BirdCall naznačuje, že skupina rozšiřuje svůj arzenál a zdokonaluje techniky, aby se vyhnula detekci moderními bezpečnostními nástroji.

ScarCruft je aktivní již od roku 2012 a v průběhu let výrazně zdokonalila své metody. Skupina opakovaně využívá techniky zvané „watering hole“, tedy kompromitaci webových stránek, které cílová skupina pravidelně navštěvuje. Nasazení malwaru BirdCall prostřednictvím herní platformy je přesně takovým příkladem tohoto přístupu. Schopnost skupiny cílit zároveň na mobilní i desktopová zařízení z ní činí zvláště nebezpečného aktéra v prostředí globálních kybernetických hrozeb.

Zdroj: thehackernews.com

30 000 účtů na Facebooku napadeno prostřednictvím phishingové kampaně využívající Google AppSheet

security

30 000 účtů na Facebooku napadeno prostřednictvím phishingové kampaně využívající Google AppSheet

Bezpečnostní výzkumníci odhalili rozsáhlou phishingovou kampaň, při které útočníci zneužili platformu Google AppSheet k tomu, aby kompromitovali přibližně 30 000 uživatelských účtů na sociální síti

ČÍST DÁLE »

Radek Vyškovský 12 května, 2026

Phishingová kampaň zasáhla více než 80 organizací pomocí nástrojů SimpleHelp a ScreenConnect RMM

security

Phishingová kampaň zasáhla více než 80 organizací pomocí nástrojů SimpleHelp a ScreenConnect RMM

Bezpečnostní výzkumníci odhalili sofistikovanou phishingovou kampaň, která se zaměřila na více než 80 organizací po celém světě. Útočníci přitom zneužili legitimní nástroje pro vzdálenou správu,

ČÍST DÁLE »

Radek Vyškovský 11 května, 2026

Rok útoků s podporou umělé inteligence

security

2026: Rok útoků s podporou umělé inteligence

Rok 2026 přinesl zásadní zlom v oblasti kybernetické bezpečnosti. Útoky podporované umělou inteligencí se staly novou normou a obránci po celém světě se potýkají s

ČÍST DÁLE »

Radek Vyškovský 8 května, 2026