一个为延边朝鲜族设计的游戏平台,成了国家黑客的攻击跳板。

安全厂商ESET发现,朝鲜APT组织ScarCruft(又名APT37)自2024年底起,持续入侵SQgame游戏平台。该平台专为吉林省延边朝鲜族自治州用户开发,而延边正是中朝边境的难民与脱北者关键通道。

打开网易新闻 查看精彩图片

攻击手法是供应链污染:黑客篡改了平台的Windows和安卓客户端,植入名为BirdCall的后门。Windows版可截屏、记录键盘、窃取剪贴板、执行命令;安卓版更激进——直接导出联系人、短信、媒体文件,甚至录制环境音频。

蹊跷的是攻击目标的选择。ESET指出,该平台用户以 ethnic Koreans(朝鲜族人)为主,而延边地区因地理位置特殊,长期是朝鲜难民跨境路线。国家黑客对"自己人"下手,瞄准的恐怕不是游戏账号。

目前安卓版后门仍在托管中,攻击持续活跃。BirdCall的维护更新频繁,显示这是一项长期工程。对普通用户而言,安装来源不明的游戏客户端,如今风险已不止于盗号。