ScarCruft ने BirdCall मैलवेयर से गेमिंग प्लेटफॉर्म को संक्रमित किया

उत्तर कोरियाई समूह ScarCruft ने Android और Windows उपकरणों पर BirdCall मैलवेयर वितरित करने के लिए एक गेमिंग प्लेटफॉर्म से समझौता किया है। उपयोगकर्ताओं के विश्वास का लाभ उठाते हुए, यह अभियान जासूसी सॉफ्टवेयर और डेटा चोरी में घुसपैठ करने के लिए उन्नत सोशल इंजीनियरिंग रणनीति तैनात करता है। यह हमला गेमर्स और कॉर्पोरेट सिस्टम दोनों को प्रभावित करता है, जो कमजोरियों के सावधानीपूर्वक शोषण और राज्य अभिनेताओं की प्रवेश वेक्टर के रूप में डिजिटल मनोरंजन का उपयोग करने की क्षमता को प्रदर्शित करता है।

तकनीकी विश्लेषण: सोशल इंजीनियरिंग और कमजोरियों का शोषण 🛡️

BirdCall एक रिमोट एक्सेस ट्रोजन के रूप में काम करता है जो क्रेडेंशियल्स, स्क्रीनशॉट और संवेदनशील फाइलों को एकत्र करता है। Windows पर, यह गेम के वैध अपडेट या पैच के रूप में प्रच्छन्न होता है; Android पर, यह एक सामान्य स्थापना के बाद अत्यधिक अनुमतियों का अनुरोध करता है। यह हमला ऑपरेटिंग सिस्टम के पुराने संस्करणों में ज्ञात कमजोरियों का लाभ उठाता है और पहचान से बचने के लिए चुराए गए डिजिटल प्रमाणपत्रों का उपयोग करता है। शोधकर्ताओं का कहना है कि समझौता किए गए प्लेटफॉर्म ने महत्वपूर्ण सुरक्षा पैच लागू नहीं किए, जिससे मैलवेयर हफ्तों तक बना रहा।

गेम अपडेट करें या आपका डेटा प्योंगयांग की यात्रा पर चला जाएगा 🎮

क्योंकि, ज़ाहिर है, आराम करो और खेलो का मतलब यह पता लगाना नहीं है कि आपकी सेव की गई गेम फ़ाइल में अब आपके बैंक पासवर्ड शामिल हैं। ScarCruft यह साबित करता है कि सबसे उबाऊ पैच भी आपकी हार्ड ड्राइव का प्रवेश द्वार हो सकता है। तो आप जानते हैं: अगर आपका एंटीवायरस आपको अभी अपडेट करें पर क्लिक न करने के लिए कहता है, तो उसकी बात मानें। नहीं तो आप अपना सर्च हिस्ट्री एक ऐसे हैकर के साथ साझा करेंगे जो निश्चित रूप से आपकी पसंदीदा बिल्ली वीडियो की सराहना नहीं करेगा।