- उत्तर कोरियाई कम्पिसर बर्डकल ब्याकडोर डेलिभर गर्न Yanbian गेमिङ प्लेटफर्म
- Windows मा, यसले डेटा चोरी र आदेश कार्यान्वयन सक्षम पार्यो; एन्ड्रोइडमा, यसले सम्पर्कहरू, सन्देशहरू, मिडिया, र एम्बियन्ट अडियोलाई बाहिर निकाल्छ
- म्यालवेयर सक्रिय रूपमा राखिएको छ, एन्ड्रोइड संस्करणहरू अझै पनि होस्ट गरिएको छ, चीनमा जातीय कोरियाली र डिफेक्टरहरूलाई लक्षित गर्दै
उत्तर कोरियाली राज्य-प्रायोजित खतरा अभिनेताहरूले स्पष्ट रूपमा गेमिङ प्लेटफर्महरूमा उन्नत एन्ड्रोइड ब्याकडोरहरूका साथ चीनमा बस्ने (वा यसबाट जाने) आफ्ना देशबासीहरूलाई लक्षित गर्दैछन्। href=”https://www.welivesecurity.com/en/eset-research/rigged-game-scarcruft-compromises-gaming-platform-supply-chain-attack/” target=”_blank” rel=”nofollow” data-url=”https://www.welivesecurity.com/en/eset-research/rigged-game-scarcruft-compromises-gaming-platform-supply-chain-attack/” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none” data-rculation from “fline” data-rculation> अन्वेषकहरू ESET ले एक उन्नत आपूर्ति-श्रृंखला आक्रमण देखेको दाबी गर्दछ जुन सम्भवतः 2024 को अन्तमा सुरु भयो। खतरा अभिनेताहरू, सम्भवतः ScarCruft (APT37, वा Reaper को रूपमा पनि चिनिन्छ), SQgame, एक बहु-प्लेटफर्म गेमिङ सेवा विशेष रूपमा Yanbian का मानिसहरूका लागि निर्माण गरिएको हो। aria-hidden=”true”/>
The59c0b648-03f6-49c-b6-d8″> यानबियन कोरियाली स्वायत्त प्रिफेक्चर चीनको जिलिन प्रान्तको एक स्वायत्त प्रान्त हो। यो उत्तर कोरिया र रूसको सिमानामा अवस्थित छ, र त्यहाँ बसोबास गर्ने जातीय कोरियालीहरूको ठूलो जनसंख्यालाई प्रशासनिक स्वायत्तता दिन स्थापना गरिएको थियो। ESET का अनुसार, यानबियन उत्तर कोरियाली शरणार्थीहरू र भाग्नेहरूका लागि एक प्रमुख क्रसिङ पोइन्ट पनि हो, जुन यो लक्षित हुनुको एउटा कारण हुन सक्छ। class=”inline-block w-2.5 h-2.5 ml-2″ fill=”currentColor” preserveaspectratio=”xMidYMid meet” viewbox=”0 0 1000 1000″>
तपाईलाई मन पर्न सक्छ
BirdCall मालवेयर
“सम्भवतः २०२४ को अन्त्यदेखि जारी रहेको आक्रमणमा, ScarCruft ले यानबियन-थीम्ड गेमहरूलाई समर्पित भिडियो गेम प्लेटफर्मको विन्डोज र एन्ड्रोइड कम्पोनेन्टहरूमा सम्झौता गर्यो, तिनीहरूलाई ट्रोजनाइज गर्न भनिन्छ। BirdCall र, यो स्थापना गरिएको प्लेटफर्ममा निर्भर गर्दै, विभिन्न चीजहरू गर्न सक्छ। विन्डोजमा, यसले स्क्रिनसटहरू समात्न, किस्ट्रोकहरू लग गर्न, क्लिपबोर्डका सामग्रीहरू चोरी गर्न, शेल आदेशहरू कार्यान्वयन गर्न, र डेटा निकाल्न सक्छ। चोरी भएका सबै जानकारीहरू त्यसपछि ड्रपबक्स वा pCloud जस्ता वैध क्लाउड सेवाहरूमा अपलोड गरिन्छ।
एन्ड्रोइडमा, चीजहरू अलि फरक छन्, जसले ScarCruft लाई सम्पर्क सूचीहरू, SMS सन्देशहरू, कल लगहरू, मिडिया फाइलहरू, कागजातहरू, स्क्रिनसटहरू, र एम्बियन्ट अडियो पनि बाहिर निकाल्न अनुमति दिन्छ। अहिलेसम्म, malware सात पटक अपडेट गरिएको थियो, प्रमुख अनुसन्धानकर्ताहरूले यसलाई सक्रिय रूपमा राखिएको विश्वास गर्छन्।
ESET भन्छ कि प्लेटफर्मले अझै पनि खराब खेलहरू होस्ट गरिरहेको छ। यद्यपि, यी एन्ड्रोइड प्लेटफर्ममा सीमित देखिन्छन्।
सबै बजेटका लागि उत्कृष्ट एन्टिभाइरस
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो राय, विज्ञहरूका समाचारहरू प्राप्त गर्नका लागि। फिडहरू।