కిమ్సుకి ఫిషింగ్ QR కోడ్‌ల దాడి

ఉత్తర కొరియా ప్రభుత్వ ప్రాయోజిత బెదిరింపు నటులు అమెరికాలోని సంస్థలకు వ్యతిరేకంగా అత్యంత లక్ష్యంగా చేసుకున్న స్పియర్-ఫిషింగ్ ప్రచారాలలో హానికరమైన QR కోడ్‌లను చురుకుగా ఉపయోగిస్తున్నారని US ఫెడరల్ బ్యూరో ఆఫ్ ఇన్వెస్టిగేషన్ ఒక ప్రజా సలహా హెచ్చరికను జారీ చేసింది. 2025 అంతటా గమనించిన ఈ కార్యకలాపాలు, హానికరమైన కంటెంట్‌ను అందించడానికి త్వరిత ప్రతిస్పందన (QR) కోడ్‌లపై ఆధారపడే 'క్విషింగ్' - ఫిషింగ్ దాడుల వైపు పెరుగుతున్న మార్పును సూచిస్తాయి.

ప్రచారాల వెనుక ఎవరున్నారు?

ఈ కార్యకలాపానికి కిమ్సుకీ బెదిరింపు సమూహం కారణమని, దీనిని భద్రతా సంఘం అంతటా APT43, బ్లాక్ బాన్షీ, ఎమరాల్డ్ స్లీట్, స్ప్రింగ్‌టైల్, TA427 మరియు వెల్వెట్ చోలిమా అని కూడా పిలుస్తారు. ఈ క్లస్టర్ ఉత్తర కొరియా యొక్క నిఘా జనరల్ బ్యూరో (RGB) తో అనుసంధానించబడిందని అంచనా వేయబడింది.

కిమ్సుకీ అధునాతన స్పియర్-ఫిషింగ్ కార్యకలాపాలకు, ముఖ్యంగా ఇమెయిల్ ప్రామాణీకరణ నియంత్రణలను తప్పించుకోవడానికి లేదా అణగదొక్కడానికి రూపొందించబడిన వాటికి చాలా కాలంగా ఖ్యాతిని కలిగి ఉంది. మే 2024లో, చట్టబద్ధమైన డొమైన్‌లను నమ్మదగిన విధంగా అనుకరించే ఇమెయిల్‌లను పంపడానికి బలహీనమైన లేదా సరిగ్గా కాన్ఫిగర్ చేయని DMARC విధానాలను ఈ బృందం ఉపయోగించుకుందని US ప్రభుత్వం బహిరంగంగా నివేదించింది.

QR కోడ్‌లు ఈ దాడులను ఎందుకు అంత ప్రమాదకరంగా చేస్తాయి

సాంప్రదాయ ఫిషింగ్ లాగా కాకుండా, QR-ఆధారిత ఎరలు బాధితులను కార్పొరేట్-నిర్వహించే వ్యవస్థల నుండి మరియు వ్యక్తిగత లేదా తేలికగా రక్షించబడిన మొబైల్ పరికరాలకు నెట్టివేస్తాయి. ఈ మార్పు దాడి చేసేవారికి ఎంటర్‌ప్రైజ్ ఇమెయిల్ భద్రతా సాధనాలు, ఎండ్‌పాయింట్ రక్షణ ప్లాట్‌ఫారమ్‌లు మరియు నెట్‌వర్క్ పర్యవేక్షణ నియంత్రణలను దాటవేయడానికి అనుమతిస్తుంది.

స్కాన్ చేసిన తర్వాత, హానికరమైన QR కోడ్‌లు దాడి చేసేవారి నియంత్రిత మౌలిక సదుపాయాలకు లక్ష్యాలను నిర్దేశిస్తాయి, ఇక్కడ ప్రామాణిక ఎంటర్‌ప్రైజ్ హెచ్చరికలను ట్రిగ్గర్ చేయకుండా ఆధారాలు, సెషన్ కుక్కీలు లేదా సున్నితమైన డేటాను సేకరించవచ్చు.

2025లో FBI-పరిశీలించిన దాడి దృశ్యాలు

2025 మే మరియు జూన్‌లలో కిమ్సుకీ నటులు నిర్వహించిన బహుళ లక్ష్య ప్రచారాలను FBI నివేదించింది, వాటిలో:

• విదేశాంగ విధాన సలహాదారుగా నటించి, కొరియా ద్వీపకల్పంలో జరుగుతున్న పరిణామాల గురించి ప్రశ్నాపత్రాన్ని యాక్సెస్ చేయడానికి QR కోడ్‌ను స్కాన్ చేయమని థింక్ ట్యాంక్ నాయకుడిని కోరడం.
• ఉత్తర కొరియా మానవ హక్కులపై నిపుణుల అభిప్రాయాన్ని కోరుతూ రాయబార కార్యాలయ ఉద్యోగిగా వేషం వేసుకుని, 'సురక్షిత డ్రైవ్'కి లింక్ చేస్తున్నట్లుగా చెప్పుకునే QR కోడ్‌తో.
• థింక్ ట్యాంక్ సిబ్బంది సభ్యుడిగా నటిస్తూ, బాధితులను దాడి చేసేవారి నియంత్రణలో ఉన్న మౌలిక సదుపాయాలకు దారి మళ్లించే QR కోడ్‌లను పంపడం ద్వారా తదుపరి దోపిడీకి పాల్పడటం.
• నకిలీ కాన్ఫరెన్స్ ఆహ్వానాలతో వ్యూహాత్మక సలహా సంస్థను లక్ష్యంగా చేసుకోవడం, QR కోడ్‌లను ఉపయోగించడం వల్ల నకిలీ లాగిన్ పోర్టల్‌ల ద్వారా గూగుల్ ఖాతా ఆధారాలను దొంగిలించడానికి మోసపూరిత రిజిస్ట్రేషన్ పేజీలు నిర్మించబడ్డాయి.

సియోల్‌కు చెందిన లాజిస్టిక్స్ కంపెనీని అనుకరిస్తూ ఫిషింగ్ ఇమెయిల్‌ల ద్వారా కొత్త ఆండ్రాయిడ్ మాల్వేర్ వేరియంట్ 'డాక్స్‌వాప్' పంపిణీ చేస్తున్న కిమ్సుకీ నడిపే QR ప్రచారాన్ని భద్రతా పరిశోధకులు ప్రత్యేకంగా వెల్లడించిన తర్వాత ఈ సంఘటనలు చాలా దగ్గరగా జరిగాయి.

క్విషింగ్ MFA- స్థితిస్థాపక చొరబాట్లను ఎలా ప్రారంభిస్తుంది

ఆధునిక క్విషింగ్ కార్యకలాపాలు తరచుగా సెషన్ టోకెన్ దొంగతనం మరియు రీప్లేలో ముగుస్తాయి. యాక్టివ్ ప్రామాణీకరణ టోకెన్‌లను సంగ్రహించడం ద్వారా, దాడి చేసేవారు బహుళ-కారకాల ప్రామాణీకరణను పూర్తిగా దాటవేయవచ్చు, సాధారణ 'MFA విఫలమైంది' హెచ్చరికలను ట్రిగ్గర్ చేయకుండా క్లౌడ్ గుర్తింపులను స్వాధీనం చేసుకోవచ్చు.

అక్కడి నుండి, ప్రత్యర్థులు బాధితుల వాతావరణంలో పట్టుదలను ఏర్పరచుకుంటారు మరియు తరచుగా రాజీపడిన మెయిల్‌బాక్స్‌ను ఉపయోగించి అంతర్గతంగా ద్వితీయ స్పియర్-ఫిషింగ్ ప్రచారాలను ప్రారంభిస్తారు. ప్రామాణిక EDR కవరేజ్ మరియు నెట్‌వర్క్ తనిఖీ సరిహద్దుల వెలుపల, నిర్వహించబడని మొబైల్ పరికరాల్లో ప్రారంభ రాజీ జరుగుతుంది కాబట్టి, క్విషింగ్ ఇప్పుడు ఎంటర్‌ప్రైజ్ పరిసరాలలో అధిక-విశ్వాసం, MFA-నిరోధక గుర్తింపు చొరబాటు సాంకేతికతగా పరిగణించబడుతుంది.