Федеральное бюро расследований (FBI) США выпустило предупреждение о увеличивающейся киберугрозе, связанной с использованием QR-кодов в целях шпионажа. Согласно заявлению, группа хакеров, финансируемая правительством Северной Кореи, применяет методику, известную как quishing, для атаки на американских пользователей.
Детали события и суть угрозы
По данным FBI, с мая 2025 года злоумышленники используют QR-коды для проведения целенаправленных фишинг-кампаний, цель которых — похищение данных и установка вредоносного ПО. Атаки связаны с группой Kimsuky, которая действует как инструмент кибершпионажа северокорейского режима. В рамках кампаний злоумышленники маскируют вредоносные ссылки под легитимные сообщения, например, от иностранных советников или аналитических центров.
Цель атак — заставить жертву сканировать QR-код, после чего она попадает на фальшивую страницу, имитирующую вход в популярные сервисы или сайты для сбора личных данных. Такие страницы могут запрашивать загрузку файлов с вредоносным ПО или собирать техническую информацию о устройстве, включая IP-адрес, операционную систему и местоположение.
Хронология и основные пункты атак
- Май 2025 — начало использования QR-кодов в кибершпионаже северокорейской группой Kimsuky.
- Атаки проводятся через электронные письма, маскируемые под сообщения от доверенных лиц.
- Цели — политики, исследователи, руководители и специалисты в сфере технологий.
- Методы — фишинг, имитирующий входные страницы популярных сервисов: Microsoft 365, VPN, Okta и др.
Позиции сторон, цитаты и реакции
ФБР подчеркнуло: «Эти кампании являются примером целенаправленного spear phishing, направленного на конкретных лиц, что повышает их опасность». Представители правоохранительных органов советуют проявлять осторожность при сканировании QR-кодов, особенно если они получены из непроверенных источников.
Несмотря на слухи о возможных масштабных кибератаках, официальных подтверждений о широком распространении подобных кампаний за пределами США не поступало. Также, представители компаний по кибербезопасности отмечают, что такие методы требуют высокой точности и подготовки со стороны злоумышленников.
Контекст и возможные последствия
Рост использования QR-кодов в повседневной жизни увеличивает риски их злоупотребления. Атаки могут привести к утечкам личных данных, установке вредоносных программ и компрометации корпоративных систем. Специалисты рекомендуют проверять источник QR-кода, избегать сканирования подозрительных изображений и использовать антивирусные программы для защиты устройств.
Эксперты подчеркивают важность повышения осведомленности пользователей о новых формах киберугроз и необходимости осторожности при взаимодействии с QR-кодами в публичных местах или в электронных сообщениях.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты