FBI telah mengeluarkan amaran mengenai taktik baharu kumpulan penggodam yang dikenali sebagai Kimsuky dari Korea Utara yang menggunakan kod QR berbahaya dalam kempen spearphishing.
Teknik ini, dikenali sebagai Quishing, menyembunyikan pautan jahat dalam imej QR yang dihantar melalui e-mel.
Apabila mangsa mengimbas kod tersebut menggunakan telefon pintar, mereka akan dibawa ke laman web palsu yang direka untuk mencuri maklumat log masuk, token sesi, dan akhirnya mengakses sistem organisasi tanpa dikesan.
FBI memaklumkan, sepanjang tahun 2025 lepas, Kimsuky telah menyasarkan institusi akademik, firma penasihat, dan organisasi berkaitan dasar luar dengan menyamar sebagai diplomat, pekerja kedutaan, atau rakan sekerja untuk meyakinkan mangsa mengimbas kod QR.
Laman palsu yang dipaparkan sering meniru portal Microsoft 365, Okta, atau Google, sekali gus memperdaya pengguna memasukkan kelayakan log masuk.
Serangan ini berbahaya kerana ia berlaku di luar kawalan keselamatan tradisional, khususnya pada peranti mudah alih yang tidak dipantau oleh sistem Pengesanan dan Respons Titik Akhir (EDR).
FBI menekankan bahawa Quishing kini menjadi vektor intrusi identiti yang mampu memintas MFA.
Ekoran itu, bagi mengurangkan risiko terhadap serangan ini, FBI mengesyorkan organisasi melatih kakitangan mengenali taktik sosial melibatkan QR, menggunakan pengurusan peranti mudah alih, menguatkuasakan MFA tahan phishing, serta melaporkan aktiviti mencurigakan.
{suggest}