FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • Un groupe APT nord-coréen a espionné des Coréens en Chine en piratant un jeu de cartes
    • Accueil
    • Cyber stabilité
    • Un groupe APT nord-coréen a espionné des Coréens en Chine en piratant un jeu de cartes

    Un groupe APT nord-coréen a espionné des Coréens en Chine en piratant un jeu de cartes

    ESET
    10.05.26
    Cyber stabilité
    02
    MIN
    Un groupe APT nord-coréen a espionné des Coréens en Chine en piratant un jeu de cartes
    Un groupe APT nord-coréen a espionné des Coréens en Chine en piratant un jeu de cartes
    Un groupe APT nord-coréen a espionné des Coréens en Chine en piratant un jeu de cartes
    Image Le gouvernement iranien serait impliqué dans le piratage des transports publics de Los Angeles
    Cyber stabilité
    28.05.26 Cyber stabilité
    Prochain article
    Le gouvernement iranien serait impliqué dans le piratage des transports publics de Los Angeles
    Lire
    01
    MIN
    Image Les [routes de la surveillance] : Episode 10 - Inde, l’oeil de Shiva dans l’empire du “Spyware-as-a-Service”
    Cyber +
    20.05.26 Cyber +
    Prochain article
    Les routes de la surveillance : Episode 10 – Inde, l’oeil de Shiva dans l’empire du “Spyware-as-a-Service”
    Lire
    13
    MIN
    Image Le groupe APT iranien MuddyWater a utilisé le rançongiciel Chaos comme couverture
    Cyber stabilité
    11.05.26 Cyber stabilité
    Prochain article
    Le groupe APT iranien MuddyWater a utilisé le rançongiciel Chaos comme couverture
    Lire
    02
    MIN
    Image Le monde de la Cyber va-t-il connaître sa SaaSpocalypse ?
    Cyber stabilité
    06.05.26 Cyber stabilité
    Prochain article
    Le monde de la Cyber va-t-il connaître sa SaaSpocalypse ?
    Lire
    11
    MIN
    Le groupe ScarCruft a injecté un logiciel espion Android dans la mise à jour d’une suite de jeux de cartes très populaire auprès de la communauté coréenne, dans la région chinoise du Yanbian.

    La société de cybersécurité slovaque ESET a révélé, le 5 mai 2026, que le groupe APT nord-coréen ScarCruft (APT137) avait espionné des Coréens vivant en Chine en piratant une suite de jeux de cartes de la société Sqgame. Les attaquants y ont injecté le logiciel-espion Android « BirdCall » depuis au moins novembre 2024. Contactée par ESET en décembre 2025, Sqgame n’a pas répondu, mais a depuis supprimé le logiciel malveillant de ses mises à jour.

    La campagne visait la région chinoise du Yanbian, située à la frontière avec la Corée du Nord. Surnommée la « Troisième Corée », elle abrite une importante population d’origine coréenne, dont des Nord-Coréens ayant fui leur pays. La suite de jeux de cartes éditée par Sqgame est particulièrement populaire au sein de cette communauté.

    En 2021, la société sud-coréenne de cybersécurité AhnLab avait identifié pour la première fois BirdCall, développé par ScarCruft et disponible à l’époque uniquement pour Windows. Cette nouvelle version Android a permis aux attaquants d’effectuer des captures d’écran, d’enregistrer des appels et de voler des données personnelles, dont des clés privées, sur les smartphones infectés.

    La Rédaction
    10.05.26
    Articles du même auteur :
    1
    29.05.26 Transformation numérique
    Un Canadien condamné à 33 ans de prison pour avoir forcé des enfants à transmettre des contenus sexuels
    Lire
    01
    MIN
    2
    29.05.26 Gestion des risques
    Malgré un correctif disponible, une faille de Ghost CMS est activement exploitée
    Lire
    02
    MIN
    3
    29.05.26 Cybercriminalité
    Une campagne de cryptojacking vise les utilisateurs de GPU puissants
    Lire
    01
    MIN
    4
    29.05.26 Cyber stabilité
    La cheffe du cyberespionnage britannique alerte sur les attaques hybrides de la Russie
    Lire
    01
    MIN
    Image Le gouvernement iranien serait impliqué dans le piratage des transports publics de Los Angeles
    Cyber stabilité
    28.05.26 Cyber stabilité
    Prochain article
    Le gouvernement iranien serait impliqué dans le piratage des transports publics de Los Angeles
    Lire
    01
    MIN
    Image Les [routes de la surveillance] : Episode 10 - Inde, l’oeil de Shiva dans l’empire du “Spyware-as-a-Service”
    Cyber +
    20.05.26 Cyber +
    Prochain article
    Les routes de la surveillance : Episode 10 – Inde, l’oeil de Shiva dans l’empire du “Spyware-as-a-Service”
    Lire
    13
    MIN
    Image Le groupe APT iranien MuddyWater a utilisé le rançongiciel Chaos comme couverture
    Cyber stabilité
    11.05.26 Cyber stabilité
    Prochain article
    Le groupe APT iranien MuddyWater a utilisé le rançongiciel Chaos comme couverture
    Lire
    02
    MIN
    Image Le monde de la Cyber va-t-il connaître sa SaaSpocalypse ?
    Cyber stabilité
    06.05.26 Cyber stabilité
    Prochain article
    Le monde de la Cyber va-t-il connaître sa SaaSpocalypse ?
    Lire
    11
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.