El grupo de investigadores de ESET, ESET Research, ha descubierto un ataque multiplataforma a la cadena de suministro llevado a cabo por el grupo APT ScarCruft, alineado con Corea del Norte. La campaña se dirige a la región de Yanbian, en China – hogar de población coreana étnica y punto de paso para refugiados y desertores norcoreanos.

En este ataque, que probablemente está en curso desde finales de 2024, ScarCruft comprometió los componentes para Windows y Android de una plataforma de videojuegos centrada en juegos temáticos de Yanbian. Ambos fueron troyanizados mediante la implantación de una puerta trasera denominada BirdCall, conocida inicialmente por dirigirse únicamente a Windows y cuya versión para Android fue identificada posteriormente como parte de esta operación.