اخترقت مجموعة سكاركرفت الكورية الشمالية منصة ألعاب فيديو لتوزيع برمجية بيردكول الخبيثة على أجهزة أندرويد وويندوز. مستغلةً ثقة المستخدمين، تنشر هذه الحملة تكتيكات متقدمة من الهندسة الاجتماعية لتسلل برامج تجسس وسرقة بيانات. يؤثر الهجوم على كل من اللاعبين والأنظمة المؤسسية، مما يُظهر استغلالًا دقيقًا للثغرات وقدرة الجهات الفاعلة الحكومية على استخدام الترفيه الرقمي كنقطة دخول.
تحليل تقني: الهندسة الاجتماعية واستغلال الثغرات 🛡️
تعمل بيردكول كحصان طروادة للوصول عن بُعد يجمع بيانات الاعتماد ولقطات الشاشة والملفات الحساسة. في ويندوز، تتنكر كتحديثات أو تصحيحات شرعية للعبة؛ في أندرويد، تطلب أذونات مفرطة بعد تثبيت يبدو طبيعيًا. يستغل الهجوم ثغرات معروفة في إصدارات قديمة من نظام التشغيل ويستخدم شهادات رقمية مسروقة لتجنب الكشف. يشير الباحثون إلى أن المنصة المخترقة لم تطبق تصحيحات أمنية حرجة، مما سمح باستمرار البرمجية الخبيثة لأسابيع.
حدّث اللعبة أو بياناتك ستسافر إلى بيونغ يانغ 🎮
لأنه بالطبع، لا شيء يقول استرخِ والعب مثل اكتشاف أن حفظ لعبتك يتضمن الآن كلمات مرورك المصرفية. تُظهر سكاركرفت أن حتى أكثر التصحيحات مملة يمكن أن تكون بوابة إلى قرصك الصلب. لذا كما تعلم: إذا طلب منك مضاد الفيروسات ألا تنقر على تحديث الآن، فاستجب له. وإلا ستنتهي بمشاركة سجل بحثك مع هاكر بالتأكيد لا يقدر فيديو قططك المفضل.