Um grupo de hackers da Coreia do Norte, conhecido como APT37 ou ScarCruft, comprometeu uma plataforma de jogos voltada para a comunidade coreana em Yanbian, na China, utilizando um malware chamado BirdCall. Este ataque, que começou em 2024, afeta tanto sistemas Windows quanto Android. No Windows, o malware permite roubo de dados, execução de comandos e captura de telas, enquanto no Android, ele pode extrair contatos, mensagens, arquivos de mídia e até áudio ambiente. A plataforma SQgame, que oferece jogos temáticos da região, continua hospedando jogos maliciosos, especialmente para dispositivos Android. O foco do ataque parece ser a população coreana na China, incluindo refugiados e desertores, o que levanta preocupações sobre a segurança de dados pessoais e a privacidade desses indivíduos. A ESET, empresa de segurança cibernética que reportou o incidente, observa que o malware está sendo ativamente mantido, com atualizações frequentes, o que indica um esforço contínuo dos atacantes para explorar essa vulnerabilidade.
Fonte: https://www.techradar.com/pro/security/north-korean-hackers-target-gamers-with-trojanized-platform-heres-what-to-look-out-for
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
06/05/2026 • Risco: ALTO
MALWARE
Hackers norte-coreanos atacam gamers com plataforma trojanizada
RESUMO EXECUTIVO
O ataque do grupo ScarCruft à plataforma SQgame representa uma ameaça significativa, com a capacidade de roubar dados sensíveis de usuários. A manutenção ativa do malware e a sua capacidade de exfiltrar informações críticas exigem atenção imediata das equipes de segurança.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a vazamentos de dados e danos à reputação.
Operacional
Roubo de dados pessoais e sensíveis de usuários.
Setores vulneráveis
['Setor de jogos online', 'Empresas que operam em ambientes multiculturais.']
📊 INDICADORES CHAVE
Sete atualizações do malware foram observadas.
Indicador
O malware permite a exfiltração de uma variedade de dados, incluindo contatos e mensagens.
Contexto BR
A plataforma SQgame continua hospedando jogos maliciosos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há usuários da plataforma SQgame em sua organização.
2
Implementar medidas de segurança para proteger dados pessoais e monitorar atividades suspeitas.
3
Monitorar continuamente a atividade de usuários e possíveis acessos não autorizados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados de usuários, especialmente em plataformas de jogos que podem ser utilizadas por brasileiros. O ataque pode ter implicações diretas na privacidade e segurança de dados pessoais.
⚖️ COMPLIANCE
Implicações legais relacionadas à LGPD e proteção de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
