O grupo hacker norte-coreano ScarCruft comprometeu a plataforma de jogos sqgame.net, utilizando um ataque de cadeia de suprimentos para disseminar o malware BirdCall, que transforma jogos em trojans. Inicialmente, o malware afetava apenas usuários do Windows, mas agora também impacta dispositivos Android, conforme relatado pela empresa de cibersegurança ESET. O foco principal dos ataques são coreanos residentes na China, especialmente desertores da Coreia do Norte, que utilizam a plataforma como um meio de comunicação e entretenimento. A campanha foi descoberta em outubro de 2025, mas os jogos infectados ainda estão disponíveis para download. O malware BirdCall permite que os hackers capturem telas, registrem teclas digitadas e acessem arquivos do dispositivo. Embora a versão para desktop não esteja infectada, os APKs disponíveis no site da plataforma estão comprometidos. A evolução do malware, que começou com o RokRAT, destaca a adaptação dos ataques para diferentes sistemas operacionais, incluindo macOS e Android. A situação é preocupante, pois qualquer jogador que tenha baixado os jogos pode estar em risco.
Fonte: https://canaltech.com.br/seguranca/grupo-hacker-scarcruft-invade-plataforma-de-jogos-e-infecta-android-e-windows/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
06/05/2026 • Risco: ALTO
MALWARE
Grupo hacker ScarCruft invade plataforma de jogos e infecta Android e Windows
RESUMO EXECUTIVO
O ataque do grupo ScarCruft à plataforma sqgame.net representa uma ameaça significativa, com o potencial de comprometer dados sensíveis de usuários. A disseminação do malware BirdCall em dispositivos Android e Windows exige atenção imediata dos CISOs para proteger informações e garantir a conformidade com regulamentos de privacidade.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a vazamentos de dados e danos à reputação.
Operacional
Roubo de dados pessoais e informações sensíveis dos usuários.
Setores vulneráveis
['Setor de jogos', 'Tecnologia da informação']
📊 INDICADORES CHAVE
O malware BirdCall agora afeta também dispositivos Android.
Indicador
A plataforma sqgame.net é usada principalmente por coreanos na região de Yanbian, na China.
Contexto BR
O histórico do grupo ScarCruft inclui ataques a desertores norte-coreanos e ativistas de direitos humanos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há downloads recentes de APKs da plataforma sqgame.net.
2
Recomendar que usuários evitem baixar jogos da plataforma até que a situação seja esclarecida.
3
Monitorar atividades suspeitas em dispositivos que possam ter acessado a plataforma comprometida.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança dos dados dos usuários e a possibilidade de espionagem, especialmente em plataformas de jogos que podem ser vulneráveis.
⚖️ COMPLIANCE
Implicações legais relacionadas à proteção de dados e à LGPD.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
