கிம்சுகி ஃபிஷிங் QR குறியீடுகள் தாக்குதல்
வட கொரிய அரசால் ஆதரிக்கப்படும் அச்சுறுத்தல் நபர்கள் அமெரிக்காவில் உள்ள அமைப்புகளுக்கு எதிராக அதிக இலக்கு வைக்கப்பட்ட ஸ்பியர்-ஃபிஷிங் பிரச்சாரங்களில் தீங்கிழைக்கும் QR குறியீடுகளை தீவிரமாகப் பயன்படுத்துவதாக அமெரிக்க பெடரல் பீரோ ஆஃப் இன்வெஸ்டிகேஷன் ஒரு பொது ஆலோசனை எச்சரிக்கையை வெளியிட்டுள்ளது. 2025 முழுவதும் காணப்பட்ட இந்த நடவடிக்கைகள், தீங்கிழைக்கும் உள்ளடக்கத்தை வழங்க விரைவு பதில் (QR) குறியீடுகளை நம்பியிருக்கும் 'குவிஷிங்' - ஃபிஷிங் தாக்குதல்களை நோக்கி வளர்ந்து வரும் மாற்றத்தைக் குறிக்கின்றன.
பொருளடக்கம்
பிரச்சாரங்களுக்குப் பின்னால் யார்?
இந்த நடவடிக்கைக்கு கிம்சுகி அச்சுறுத்தல் குழு காரணம் என்று கூறப்படுகிறது, இது பாதுகாப்பு சமூகத்தில் APT43, Black Banshee, Emerald Sleet, Springtail, TA427 மற்றும் Velvet Chollima என்றும் அழைக்கப்படுகிறது. இந்த குழு வட கொரியாவின் உளவுத்துறை பொது பணியகத்துடன் (RGB) இணைக்கப்பட்டதாக மதிப்பிடப்பட்டுள்ளது.
கிம்சுகி நிறுவனம், அதிநவீன ஸ்பியர்-ஃபிஷிங் செயல்பாடுகளுக்கு நீண்டகால நற்பெயரைக் கொண்டுள்ளது, குறிப்பாக மின்னஞ்சல் அங்கீகாரக் கட்டுப்பாடுகளைத் தவிர்க்க அல்லது குறைமதிப்பிற்கு உட்படுத்த வடிவமைக்கப்பட்டவை. மே 2024 இல், அமெரிக்க அரசாங்கம், அந்தக் குழு பலவீனமான அல்லது முறையற்ற முறையில் உள்ளமைக்கப்பட்ட DMARC கொள்கைகளைப் பயன்படுத்தி, முறையான டொமைன்களைப் போல நம்பத்தகுந்த வகையில் ஆள்மாறாட்டம் செய்யும் மின்னஞ்சல்களை அனுப்பியதாகப் பகிரங்கமாக அறிவித்தது.
QR குறியீடுகள் ஏன் இந்த தாக்குதல்களை மிகவும் ஆபத்தானதாக ஆக்குகின்றன
பாரம்பரிய ஃபிஷிங் போலல்லாமல், QR-அடிப்படையிலான கவர்ச்சிகள் பாதிக்கப்பட்டவர்களை நிறுவனத்தால் நிர்வகிக்கப்படும் அமைப்புகளிலிருந்து விலகி தனிப்பட்ட அல்லது லேசாகப் பாதுகாக்கப்பட்ட மொபைல் சாதனங்களுக்குத் தள்ளுகின்றன. இந்த மாற்றம் தாக்குபவர்கள் நிறுவன மின்னஞ்சல் பாதுகாப்பு கருவிகள், எண்ட்பாயிண்ட் பாதுகாப்பு தளங்கள் மற்றும் நெட்வொர்க் கண்காணிப்பு கட்டுப்பாடுகளைத் தவிர்க்க அனுமதிக்கிறது.
ஸ்கேன் செய்தவுடன், தீங்கிழைக்கும் QR குறியீடுகள் தாக்குதல் நடத்துபவர் கட்டுப்படுத்தும் உள்கட்டமைப்பிற்கு இலக்குகளை வழிநடத்துகின்றன, அங்கு நிலையான நிறுவன எச்சரிக்கைகளைத் தூண்டாமல் சான்றுகள், அமர்வு குக்கீகள் அல்லது முக்கியமான தரவுகளை அறுவடை செய்ய முடியும்.
2025 இல் FBI-கவனித்த தாக்குதல் காட்சிகள்
மே மற்றும் ஜூன் 2025 இல் கிம்சுகி நடிகர்களால் நடத்தப்பட்ட பல இலக்கு பிரச்சாரங்களை FBI தெரிவித்துள்ளது, அவற்றுள்:
- வெளியுறவுக் கொள்கை ஆலோசகராக ஆள்மாறாட்டம் செய்து, கொரிய தீபகற்பத்தில் ஏற்படும் முன்னேற்றங்கள் குறித்த கேள்வித்தாளை அணுக ஒரு சிந்தனையாளர் குழுத் தலைவரை QR குறியீட்டை ஸ்கேன் செய்யச் சொல்வது.
- வட கொரிய மனித உரிமைகள் குறித்து நிபுணர் கருத்துக்களைப் பெறும் தூதரக ஊழியராக வேடமிட்டு, 'பாதுகாப்பான இயக்கத்துடன்' இணைப்பதாகக் கூறும் QR குறியீட்டைப் பயன்படுத்தி.
- ஒரு சிந்தனையாளர் குழு ஊழியராகக் காட்டிக் கொண்டு, பாதிக்கப்பட்டவர்களைத் தாக்குபவர்களின் கட்டுப்பாட்டில் உள்ள உள்கட்டமைப்புக்குத் திருப்பிவிடும் QR குறியீடுகளை அனுப்புதல், அதைத் தொடர்ந்து சுரண்டல்.
- போலி மாநாட்டு அழைப்பிதழ்கள் மூலம் ஒரு மூலோபாய ஆலோசனை நிறுவனத்தை குறிவைத்து, QR குறியீடுகளைப் பயன்படுத்தி, போலியான உள்நுழைவு போர்டல்கள் மூலம் கூகிள் கணக்கு சான்றுகளைத் திருட மோசடியான பதிவுப் பக்கங்களை உருவாக்குதல்.
சியோலை தளமாகக் கொண்ட தளவாட நிறுவனத்தைப் பின்பற்றும் ஃபிஷிங் மின்னஞ்சல்கள் மூலம் 'டாக்ஸ்வாப்' என்ற புதிய ஆண்ட்ராய்டு தீம்பொருள் மாறுபாட்டை விநியோகிக்கும் கிம்சுகி நடத்தும் QR பிரச்சாரத்தை பாதுகாப்பு ஆராய்ச்சியாளர்கள் தனித்தனியாக வெளிப்படுத்தியதைத் தொடர்ந்து இந்த சம்பவங்கள் நடந்தன.
MFA-நெகிழ்திறன் ஊடுருவல்களை Quishing எவ்வாறு செயல்படுத்துகிறது
நவீன குயிஷிங் செயல்பாடுகள் அடிக்கடி அமர்வு டோக்கன் திருட்டு மற்றும் மறுதொடக்கத்தில் முடிவடைகின்றன. செயலில் உள்ள அங்கீகார டோக்கன்களைப் பிடிப்பதன் மூலம், தாக்குபவர்கள் பல காரணி அங்கீகாரத்தை முழுவதுமாகத் தவிர்த்து, வழக்கமான 'MFA தோல்வியுற்றது' எச்சரிக்கைகளைத் தூண்டாமல் மேக அடையாளங்களை எடுத்துக் கொள்ளலாம்.
அங்கிருந்து, எதிரிகள் பாதிக்கப்பட்ட சூழலுக்குள் விடாமுயற்சியை நிலைநிறுத்தி, பெரும்பாலும் சமரசம் செய்யப்பட்ட அஞ்சல் பெட்டியைப் பயன்படுத்தி உள்நாட்டில் இரண்டாம் நிலை ஈட்டி-ஃபிஷிங் பிரச்சாரங்களைத் தொடங்குகிறார்கள். ஆரம்ப சமரசம் நிர்வகிக்கப்படாத மொபைல் சாதனங்களில், நிலையான EDR கவரேஜ் மற்றும் நெட்வொர்க் ஆய்வு எல்லைகளுக்கு வெளியே ஏற்படுவதால், குயிஷிங் இப்போது நிறுவன சூழல்களுக்குள் அதிக நம்பிக்கை, MFA-எதிர்ப்பு அடையாள ஊடுருவல் நுட்பமாகக் கருதப்படுகிறது.
