Державне хакерське угруповання з Північної Кореї, відоме як ScarCruft, здійснило атаку на ланцюжок постачання популярної ігрової платформи. Хакери модифікували офіційні компоненти сервісу, впровадивши в них бекдор – шкідливу програму під назвою BirdCall. Це дозволяє зловмисникам отримувати доступ до комп’ютерів користувачів одразу після запуску ігрового клієнта, не викликаючи підозр у систем захисту.

Особливістю цієї кампанії є її кросплатформенність: нова версія BirdCall тепер здатна вражати не лише Windows, а й пристрої на базі Android. Дослідники з ESET зазначають, що атака була націлена на конкретну аудиторію ігрового порталу sqgame[.]com. Після встановлення на пристрій, шкідливе ПЗ збирає системну інформацію, викрадає файли та може записувати звук через мікрофон, перетворюючи звичайні гаджети на інструменти для кібершпигунства.