O FBI emitiu um alerta sobre hackers norte-coreanos que estão utilizando códigos QR maliciosos em campanhas de spear-phishing. Esses ataques, conhecidos como “quishing”, têm como alvo instituições acadêmicas, think tanks e entidades governamentais nos EUA e no exterior desde 2025. A técnica envolve o uso de códigos QR para enganar as vítimas, levando-as a dispositivos móveis menos protegidos, contornando assim as defesas tradicionais.
O grupo de hackers, conhecido como Kimsuky, ou APT43, tem um histórico de ataques sofisticados que burlam protocolos de autenticação de e-mail. Em 2024, o governo dos EUA já havia alertado sobre o uso indevido de políticas DMARC por esse grupo para enviar e-mails falsos. Em 2025, o FBI observou várias instâncias de uso de códigos QR maliciosos por esses hackers, incluindo falsificação de identidade de conselheiros estrangeiros e funcionários de embaixadas para obter informações sensíveis.
Os ataques de “quishing” frequentemente resultam no roubo de tokens de sessão, permitindo que os invasores contornem a autenticação multifator e assumam identidades na nuvem sem alertas de falha de MFA. Isso permite que os hackers mantenham acesso persistente às organizações e lancem novas campanhas de spear-phishing a partir de caixas de e-mail comprometidas.
O FBI destaca que esses ataques são particularmente perigosos porque se originam de dispositivos móveis não gerenciados, fora dos limites normais de detecção e resposta de endpoint e inspeção de rede. Isso torna o “quishing” uma ameaça de alta confiança e resistente a MFA em ambientes corporativos.
Fonte:https://thehackernews.com/2026/01/fbi-warns-north-korean-hackers-using.html
