* Il gruppo di cyber-spiantagio nordcoreano Kimsuky utilizza codici QR malevoli
Cosa sta accadendo
L'FBI ha avvertito che il gruppo di cyber-spiantagio nordcoreano Kimsuky sta conducendo campagne di phishing mirate utilizzando codici QR.
Segnalato da Foresight News, questi attacchi sono altamente mirati, non spam di massa.
Come funziona l'attacco
Le vittime ricevono email che impersonano noti figure di politica estera o diplomatiche
Gli email contengono codici QR invece di collegamenti cliccabili
Scansionando il codice QR, la vittima viene spostata da un ambiente desktop protetto a un browser mobile
Questo elude i filtri di sicurezza delle email, portando a:
Furto di credenziali
Consegna di malware
Accesso all'intelligence a lungo termine
Obiettivi principali
Think tank
Istituzioni accademiche
Diplomazia e organizzazioni di affari internazionali
Ricercatori e analisti di politiche
Perché è importante
Gli attacchi basati su QR sono più difficili da rilevare con strumenti di sicurezza tradizionali
I dispositivi mobili spesso hanno una protezione degli endpoint più debole
Questo segna un'evoluzione nelle tattiche di cyber-spionaggio sponsorizzate dallo stato
Consigli chiave di sicurezza
❌ Non scansionare codici QR da email non richieste
* Verifica l'identità del mittente attraverso canali separati
📱 Tratta i codici QR come collegamenti, assumi che possano essere dannosi
🛡️ Utilizza la sicurezza mobile e l'autenticazione a più fattori su tutti gli account
Grande quadro Questo evidenzia una tendenza crescente: i gruppi APT (Advanced Persistent Threat) si stanno spostando verso vettori di attacco a bassa frizione e mobile-first per eludere le difese aziendali.
