ФБР предупредило о новой тактике фишинга от северокорейских хакеров — с помощью QR-кодов
По данным ведомства, с 2025 года северокорейские хакеры из группировки Kimsuky используют в фишинговых атаках вредоносные QR-коды — такой метод получил название «квишинг» (quishing). Целями хакеров становятся некоммерческие организации, аналитические центры, университеты, а также американские и зарубежные эксперты по внешней политике, связанные с северокорейской тематикой.
Особенность метода в том, что жертва сканирует QR-код с корпоративного компьютера и переходит по ссылке уже с мобильного устройства — это позволяет обойти традиционные системы защиты электронной почты. По данным ФБР, после сканирования кода жертва попадает на контролируемые хакерами серверы, которые собирают информацию об устройстве и перенаправляют на поддельные страницы авторизации Microsoft 365, Okta или VPN-порталов. Похищенные токены сессии позволяют злоумышленникам обходить двухфакторную аутентификацию и получать доступ к облачным аккаунтам без срабатывания стандартных оповещений о неудачном входе.
Читать в России без VPN
Подписаться на The Insider | Задонатить | Написать редакции