FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Un groupe APT nord-coréen a espionné des Coréens en Chine en piratant un jeu de cartes
    • Accueil
    • Cyber stabilité
    • Un groupe APT nord-coréen a espionné des Coréens en Chine en piratant un jeu de cartes

    Un groupe APT nord-coréen a espionné des Coréens en Chine en piratant un jeu de cartes

    ESET
    10.05.26
    Cyber stabilité
    02
    MIN
    Un groupe APT nord-coréen a espionné des Coréens en Chine en piratant un jeu de cartes
    Un groupe APT nord-coréen a espionné des Coréens en Chine en piratant un jeu de cartes
    Un groupe APT nord-coréen a espionné des Coréens en Chine en piratant un jeu de cartes
    Image Le monde de la Cyber va-t-il connaître sa SaaSpocalypse ?
    Cyber stabilité
    06.05.26 Cyber stabilité
    Prochain article
    Le monde de la Cyber va-t-il connaître sa SaaSpocalypse ?
    Lire
    11
    MIN
    Image Hongrie : le gang de rançongiciel World Leaks pirate Mediaworks, un groupe de médias pro-Orbán
    Cyber stabilité
    06.05.26 Cyber stabilité
    Prochain article
    Hongrie : le gang de rançongiciel World Leaks pirate Mediaworks, un groupe de médias pro-Orbán
    Lire
    02
    MIN
    Image Canada : la cheffe du cyberespionnage explique pourquoi les cybercriminels ciblent le pays
    Cyber stabilité
    04.05.26 Cyber stabilité
    Prochain article
    Canada : la cheffe du cyberespionnage explique pourquoi les cybercriminels ciblent le pays
    Lire
    02
    MIN
    Image Lecornu face aux fuites de données, beaucoup de bruit pour rien ?
    Cyber stabilité
    04.05.26 Cyber stabilité
    Prochain article
    Lecornu face aux fuites de données, beaucoup de bruit pour rien ?
    Lire
    11
    MIN
    Le groupe ScarCruft a injecté un logiciel espion Android dans la mise à jour d’une suite de jeux de cartes très populaire auprès de la communauté coréenne, dans la région chinoise du Yanbian.

    La société de cybersécurité slovaque ESET a révélé, le 5 mai 2026, que le groupe APT nord-coréen ScarCruft (APT137) avait espionné des Coréens vivant en Chine en piratant une suite de jeux de cartes de la société Sqgame. Les attaquants y ont injecté le logiciel-espion Android « BirdCall » depuis au moins novembre 2024. Contactée par ESET en décembre 2025, Sqgame n’a pas répondu, mais a depuis supprimé le logiciel malveillant de ses mises à jour.

    La campagne visait la région chinoise du Yanbian, située à la frontière avec la Corée du Nord. Surnommée la « Troisième Corée », elle abrite une importante population d’origine coréenne, dont des Nord-Coréens ayant fui leur pays. La suite de jeux de cartes éditée par Sqgame est particulièrement populaire au sein de cette communauté.

    En 2021, la société sud-coréenne de cybersécurité AhnLab avait identifié pour la première fois BirdCall, développé par ScarCruft et disponible à l’époque uniquement pour Windows. Cette nouvelle version Android a permis aux attaquants d’effectuer des captures d’écran, d’enregistrer des appels et de voler des données personnelles, dont des clés privées, sur les smartphones infectés.

    La Rédaction
    10.05.26
    Articles du même auteur :
    1
    10.05.26 Secops
    Le découragement gagne les professionnels de la cybersécurité
    Lire
    02
    MIN
    2
    10.05.26 Transformation numérique
    Union européenne : ouverture d’une enquête visant Shein pour transfert de données vers la Chine
    Lire
    02
    MIN
    3
    10.05.26 Cybercriminalité
    États-Unis : l’ancien négociateur en chef de Conti condamné à huit ans de prison
    Lire
    02
    MIN
    4
    07.05.26 Cyber +
    Pour lutter contre la désinformation, le gouvernement lance « Bercy Décode » sur les réseaux sociaux
    Lire
    01
    MIN
    Image Le monde de la Cyber va-t-il connaître sa SaaSpocalypse ?
    Cyber stabilité
    06.05.26 Cyber stabilité
    Prochain article
    Le monde de la Cyber va-t-il connaître sa SaaSpocalypse ?
    Lire
    11
    MIN
    Image Hongrie : le gang de rançongiciel World Leaks pirate Mediaworks, un groupe de médias pro-Orbán
    Cyber stabilité
    06.05.26 Cyber stabilité
    Prochain article
    Hongrie : le gang de rançongiciel World Leaks pirate Mediaworks, un groupe de médias pro-Orbán
    Lire
    02
    MIN
    Image Canada : la cheffe du cyberespionnage explique pourquoi les cybercriminels ciblent le pays
    Cyber stabilité
    04.05.26 Cyber stabilité
    Prochain article
    Canada : la cheffe du cyberespionnage explique pourquoi les cybercriminels ciblent le pays
    Lire
    02
    MIN
    Image Lecornu face aux fuites de données, beaucoup de bruit pour rien ?
    Cyber stabilité
    04.05.26 Cyber stabilité
    Prochain article
    Lecornu face aux fuites de données, beaucoup de bruit pour rien ?
    Lire
    11
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.