🔥 この記事の詳細
2026-05-05 更新
B
今週中

北朝鮮に関連する攻撃グループScarCruftが、中国の延辺朝鮮族自治州で利用されているゲームプラットフォーム「sqgame[.]net」を侵害し…

脆弱性🌐 英語ソース📰 2記事🌐 1 country
🇺🇸 US (2)
🖥️ 製品WindowsAndroid
📅 2026-05-05📰 hackernews
📌 一言でいうと
北朝鮮に関連する攻撃グループScarCruftが、中国の延辺朝鮮族自治州で利用されているゲームプラットフォーム「sqgame[.]net」を侵害し、サプライチェーン攻撃を展開しました。この攻撃により、WindowsだけでなくAndroidデバイスを標的としたバックドア「BirdCall」が配布されています。主に中国に居住する朝鮮系住民や脱北者を標的としていると考えられています。
🏢影響範囲
中国に居住する朝鮮系住民、北朝鮮脱北者、および当該ゲームプラットフォームの利用者
該当時の対応
不審なサードパーティ製アプリやゲームのインストールを避け、信頼できる公式ストアのみを利用すること。また、エンドポイント保護製品(EDR)を導入し、不審なネットワーク通信を監視することを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】北朝鮮系APTグループScarCruftによるサプライチェーン攻撃について

お疲れさまです。ScarCruftによる新たな攻撃キャンペーンに関する情報共有です。

■ 概要
北朝鮮に関連する攻撃グループScarCruftが、ゲームプラットフォーム「sqgame[.]net」を侵害し、バックドア「BirdCall」を配布しています。特筆すべきは、従来Windowsのみを標的としていたBirdCallが、今回のサプライチェーン攻撃を通じてAndroid OSへも展開され、マルチプラットフォーム脅威となっている点です。

■ 影響範囲
- sqgame[.]net の利用者
- AndroidおよびWindowsデバイス

■ 対応手順
1. 組織内デバイスにおいて、不審なゲームアプリや未知のAPKファイルのインストール履歴がないか確認してください。
2. C2通信先として疑われるドメイン(sqgame[.]net等)への通信ログを監視してください。
3. ESET等のセキュリティベンダーが提供する最新のシグネチャを適用してください。

■ 参考情報
- ESET Malware Research Blog / The Hacker News

対応優先度: 中
対応期限: 随時
Subject: [Intel] Supply Chain Attack by ScarCruft deploying BirdCall Malware

Dear Security Team,

We are sharing intelligence regarding a recent campaign by the North Korean-aligned actor ScarCruft.

■ Overview
ScarCruft has compromised the gaming platform sqgame[.]net to deploy a backdoor known as BirdCall. This campaign marks a significant shift as the malware has been expanded to target Android devices in addition to Windows, utilizing a supply chain attack vector.

■ Scope
- Users of the sqgame[.]net platform
- Android and Windows endpoints

■ Mitigation Steps
1. Audit endpoint logs for the installation of unauthorized gaming applications or suspicious APKs.
2. Monitor network traffic for connections to known malicious domains associated with this campaign (e.g., sqgame[.]net).
3. Ensure all EDR/AV signatures are up to date to detect BirdCall variants.

■ Reference
- ESET Malware Research / The Hacker News

Priority: Medium
Deadline: Immediate/Ongoing
📰 関連する 1 件の記事
bleeping北朝鮮の攻撃グループAPT37が、中国のゲームプラットフォーム「sqgame[.]net」を悪用してAndroid版のバックドア「BirdC…
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-05 のまとめ🔍 記事を検索