🔥 この記事の詳細
2026-05-06 更新
C
月内に

北朝鮮のAPTグループ「ScarCruft」が、中国のゲームプラットフォーム「SQGame」を悪用してAndroid向けスパイウェア「BirdCall」を配布し…

脆弱性🌐 英語ソース
📅 2026-05-06📰 dailysecu
📌 一言でいうと
北朝鮮のAPTグループ「ScarCruft」が、中国のゲームプラットフォーム「SQGame」を悪用してAndroid向けスパイウェア「BirdCall」を配布していたことが判明しました。この攻撃は主に中国延辺地域の韓国人利用者を標的としており、連絡先、メッセージ、通話履歴などの広範な個人情報を収集します。もともとWindows向けだったBirdCallのAndroid版変種が確認されたことで、攻撃対象の拡大が示唆されています。
🏢影響範囲
中国延辺地域の韓国人、脱北者、人権活動家、および関連する政府・軍事・産業セクター
該当時の対応
信頼できないサードパーティ製アプリストアやプラットフォームからのAPKファイルインストールを禁止し、公式ストア(Google Play等)のみを利用することを推奨します。また、不審な権限を要求するアプリのインストールに注意してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】北朝鮮系APT「ScarCruft」によるAndroidスパイウェア配布について

お疲れさまです。ScarCruftによるサプライチェーン攻撃に関する情報共有です。

■ 概要
北朝鮮のAPTグループScarCruft(APT37等)が、中国のゲームプラットフォームを侵害し、Android向けスパイウェア「BirdCall」を配布しています。本マルウェアはデバイス内の連絡先、SMS、通話履歴、システム情報などを広範に収集し、C2サーバーへ送信します。

■ 影響範囲
- Android OSを搭載したモバイルデバイス
- 特に中国延辺地域に関連するユーザーや組織

■ 対応手順
1. 従業員に対し、非公式なプラットフォームからのAPKファイル直接インストールの危険性を再周知する。
2. MDM(モバイルデバイス管理)を導入している場合、未知のアプリのインストール制限を強化する。
3. 不審な通信先(C2)のログを確認し、感染の兆候がないか監視する。

■ 参考情報
- ESET Security Report

対応優先度: 中
対応期限: 継続的な監視
Subject: [Intel] Android Spyware Distribution by North Korean APT ScarCruft

Dear Security Team,

We are sharing intelligence regarding a supply chain attack conducted by the North Korean APT group ScarCruft (also known as APT37).

■ Overview
ScarCruft has compromised a Chinese gaming platform to distribute a new Android variant of the 'BirdCall' spyware. The malware is designed for extensive data exfiltration, including contacts, SMS, call logs, and device system information.

■ Scope
- Android-based mobile devices
- Users/organizations with ties to the Yanbian region of China

■ Recommended Actions
1. Reinforce policies against installing APKs from unofficial third-party platforms.
2. If using MDM, tighten restrictions on the installation of unknown or unapproved applications.
3. Monitor network logs for suspicious traffic patterns associated with known ScarCruft C2 infrastructure.

■ Reference
- ESET Security Report

Priority: Medium
Deadline: Ongoing Monitoring
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-06 のまとめ🔍 記事を検索