Il 9 gennaio 2026, l’FBI (Federal Bureau of Investigation) degli Stati Uniti ha rilasciato un avvertimento sui hacker sponsorizzati dallo stato nordcoreano che utilizzano codici QR malevoli in campagne di spear-phishing contro entità nel paese. Questi attori, noti come Kimsuky, hanno come obiettivo think tank, istituzioni accademiche e entità governative sia statunitensi che straniere.
Il pericolo dei codici QR
L’utilizzo di codici QR per il phishing è una tattica che costringe le vittime a spostarsi da un computer protetto da politiche aziendali a un dispositivo mobile che potrebbe non offrire lo stesso livello di protezione, permettendo agli attori minacciosi di bypassare le difese tradizionali. I Kimsuky hanno utilizzato codici QR malevoli in campagne di spear-phishing contro entità statunitensi e straniere, inclusi think tank e istituzioni accademiche.
Le operazioni dei Kimsuky
I Kimsuky sono un gruppo hacker affiliati al Reconnaissance General Bureau (RGB) della Corea del Nord. Hanno una lunga storia di campagne di spear-phishing progettate per subvertire i protocolli di autenticazione degli email. L’FBI ha osservato che i Kimsuky hanno utilizzato codici QR malevoli in campagne di phishing mirate contro entità statunitensi e straniere, inclusi think tank e istituzioni accademiche.
