Las campañas de ciberespionaje
- Juegos para Windows y Android fueron utilizados en esto.
El equipo de investigación de ESET, compañía de detección proactiva de amenazas, descubrió un ataque que comprometió una plataforma de juegos para Windows y Android y distribuyó backdoors que permiten acceder y controlar los sistemas de forma remota, con el objetivo de robar información.
El ataque fue llevado a cabo por el grupo APT ScarCruft, alineado con Corea del Norte, y está dirigido a la región de Yanbian en China, hogar de una importante comunidad de etnia coreana y punto de tránsito para refugiados y desertores norcoreanos. El objetivo de la campaña es el espionaje, con capacidades para recolectar datos personales y documentos, tomar capturas de pantalla y realizar grabaciones de audio.
Filip Jurcacko, investigador de malware de ESET, dijo: “Encontramos evidencia de que las víctimas descargaron los juegos troyanizados a través de un navegador web en sus dispositivos y probablemente los instalaron de forma intencional. No se identificaron otras ubicaciones desde donde se distribuyeran los APK. Tampoco se encontraron los APK maliciosos en la tienda oficial Google Play.
No se pudo determinar cuándo el sitio web fue comprometido por primera vez, pero sobre la base del análisis del malware desplegado, estimamos que ocurrió a finales de 2024”.
