O FBI emitiu um alerta sobre hackers norte-coreanos que estão utilizando códigos QR maliciosos em campanhas de spear-phishing nos Estados Unidos. Desde 2025, o grupo Kimsuky, associado ao Bureau de Reconhecimento Geral da Coreia do Norte, tem como alvo think tanks, instituições acadêmicas e entidades governamentais, tanto dos EUA quanto de outros países, com códigos QR incorporados em suas tentativas de phishing.
Esses ataques, conhecidos como “quishing”, exploram a transição das vítimas de dispositivos seguros para dispositivos móveis, que podem não oferecer o mesmo nível de proteção. O grupo Kimsuky, também identificado como APT43 e outros codinomes, tem um histórico de campanhas de spear-phishing que burlam protocolos de autenticação de e-mail.
Em maio e junho de 2025, o FBI observou múltiplos incidentes envolvendo códigos QR maliciosos. Em um caso, os hackers se passaram por um conselheiro estrangeiro em e-mails que solicitavam a líderes de think tanks que escaneassem um código QR para acessar um questionário. Em outro, fingiram ser um funcionário de embaixada pedindo a um pesquisador sênior que escaneasse um código para acessar um drive seguro. Houve também tentativas de enganar uma firma de consultoria estratégica com convites para uma conferência inexistente, redirecionando para uma página de login falsa do Google.
Essas operações frequentemente resultam no roubo de tokens de sessão, permitindo que os invasores contornem a autenticação multifator e comprometam identidades na nuvem. O FBI destaca que, devido à origem dos ataques em dispositivos móveis não gerenciados, o quishing é agora considerado uma ameaça de alta confiança e resistente a MFA em ambientes corporativos.
Fonte:https://thehackernews.com/2026/01/fbi-warns-north-korean-hackers-using.html
