## APT37によるモバイルマルウェアキャンペーン 中国と北朝鮮の国境に近い延辺地域に居住する朝鮮族が、サイバースパイ活動の標的となっています。サイバーセキュリティ研究機関**ESET**は、この活動を北朝鮮国家安全保衛部と関連があるとされるハッカー集団**APT37**によるものと特定しました。  攻撃に使用されたのは、**Sqgame**という企業が提供するカードゲーム群の改変版でした。この乗っ取られたゲームには、**BirdCall**と名付けられたバックドアが仕込まれており、攻撃者は被害者のデバイスに対して広範なアクセス権限を得ていました。 ## BirdCallバックドア：機能と拡散 **BirdCall**バックドアにより、**APT37**は以下のような様々な悪意のある活動を実行できます。 * スクリーンショットの取得 * 通話の録音 * 個人情報の窃取（連絡先、SMSメッセージ、通話履歴、メディアファイル、秘密鍵） 研究者たちは当初、**BirdCall**がWindowsデバイスのみを標的としていると考えていましたが、後にAndroid版が発見されました。**ESET**は7種類の異なるAndroidバックドアを発見しており、これは継続的な開発努力を示唆しています。 **ESET**の研究者Filip Jurčacko氏によると、被害者は通常、**Google Play**ストアを経由せず、Webブラウザから直接改変されたゲームをダウンロードしていました。最初にダウンロードされたファイル自体は悪意のあるものではありませんでしたが、**Sqgame**プラットフォームによって配信された悪意のあるアップデートパッケージを通じて、乗っ取りが発生しました。 ## APT37の活動履歴と標的 **APT37**は2012年から活動しており、主に韓国やその他のアジア諸国を標的としたスパイ活動に注力してきました。その標的には、政府機関や軍事組織、さらには北朝鮮脱北者も含まれています。 **BirdCall**のWindows版は、2021年に韓国のサイバーセキュリティベンダー**AhnLab**によって以前に特定されていました。 **ESET**は2025年12月に**Sqgame**に連絡しましたが、返答はありませんでした。現在、悪意のあるアップデートパッケージは配布されていません。 昨年、研究者たちは**APT37**によって開発・使用された別のAndroidスパイウェアの亜種が、**Google Play**ストアで入手可能なアプリに埋め込まれているのを発見しました。2024年には、**APT37**が韓国の学術専門家や北朝鮮関連のニュースメディアを標的にしたと報じられています。