北韓黑客組織 APT37 利用供應鏈攻擊,透過遊戲平台分發名為 BirdCall 的 Android 後門惡意軟體。此攻擊旨在竊取使用者資料並控制裝置,對遊戲玩家構成嚴重資安威脅。
🔍 防詐解析
北韓黑客組織 APT37 利用供應鏈攻擊手法,將名為 BirdCall 的後門程式隱藏在合法遊戲平台中,誘騙使用者下載並安裝。一旦執行,惡意軟體便會竊取裝置內的敏感資料,甚至遠端控制手機,造成嚴重資安漏洞。一般民眾常因信任知名遊戲平台而忽略安全檢查,未驗證應用程式來源即安裝,導致中招。建議民眾僅從官方管道下載軟體,並隨時更新系統以修補漏洞,避免點擊不明連結。
🚩 紅旗特徵
- •透過非官方遊戲平台下載應用程式
- •應用程式請求過多權限
- •來源不明之軟體更新通知
關鍵字
APT37BirdCallAndroid供應鏈攻擊後門程式北韓黑客
查看原始報導 ↗(BleepingComputer)