Северокорейские хакеры из группы ScarCruft используют игровую платформу для слежки за жителями района Яньбянь в Китае. Источник: escudodigital
Читайте также: Северная Корея создает новую хакерскую группу для атак на Запад
Этот регион населен этническими корейцами и является транзитным пунктом для беженцев из КНДР. Под видом обновлений популярных в регионе видеоигр преступники распространяют вредоносное ПО BirdCall для Windows и Android.
Программа для смартфонов способна воровать контакты, сообщения, журналы звонков, файлы и даже записывать окружающий звук. Версия для компьютеров обладает еще более широким набором инструментов: она фиксирует нажатия клавиш, копирует содержимое буфера обмена и крадет пароли. Для передачи украденных данных хакеры используют обычные облачные сервисы, такие как Dropbox.
Специалисты ESET Research полагают, что главной целью атаки является сбор данных о перебежчиках и людях, представляющих интерес для режима в Пхеньяне. Группировка ScarCruft, работающая как минимум с 2012 года, специализируется на шпионаже против правительственных организаций и противников северокорейских властей.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet