* O grupo de ciberespionagem norte-coreano Kimsuky está usando códigos QR maliciosos
O que está acontecendo
O FBI advertiu que o grupo de ciberespionagem norte-coreano Kimsuky está realizando campanhas de phishing direcionadas usando códigos QR.
Relatado pela Foresight News, esses ataques são altamente personalizados, não são spam em massa.
Como o ataque funciona
As vítimas recebem e-mails que se passam por figuras bem conhecidas de política externa ou diplomacia
Os e-mails contêm códigos QR em vez de links clicáveis
Escaneando o código QR, o atacante leva a vítima de um ambiente de desktop seguro para um navegador móvel
Isso contorna filtros de segurança de e-mail, levando a:
Roubo de credenciais
Entrega de malware
Acesso de espionagem a longo prazo
Alvos principais
Think tanks
Instituições acadêmicas
Diplomacia e organizações de assuntos internacionais
Pesquisadores e analistas de políticas
Por que isso importa
Ataques baseados em QR são mais difíceis de detectar com ferramentas de segurança tradicionais
Dispositivos móveis geralmente têm proteção de endpoint mais fraca
Isso marca uma evolução nas táticas de ciberespionagem patrocinadas pelo estado
Dicas de segurança essenciais
❌ Não escaneie códigos QR de e-mails não solicitados
* Verifique a identidade do remetente através de canais separados
📱 Trate códigos QR como links, suponha que eles possam ser maliciosos
🛡️ Use segurança móvel e MFA em todas as contas
Visão geral Isso destaca uma tendência crescente: Grupos APT (Ameaças Persistentes Avançadas) estão mudando para vetores de ataque de baixo atrito, com foco em dispositivos móveis, para evadir defesas empresariais.