FBI alerta para uso de QR codes maliciosos por hackers norte-coreanos

Cibercriminosos utilizam QR codes maliciosos para driblar defesas corporativas

O FBI emitiu um alerta sobre uma nova onda de ataques cibernéticos conduzidos pelo grupo Kimsuky, vinculado à Coreia do Norte, que utiliza QR codes maliciosos em campanhas de spear-phishing. Essa técnica, conhecida como "quishing", explora a transição de usuários de dispositivos corporativos protegidos para celulares pessoais, que geralmente possuem menos camadas de segurança, facilitando a evasão de controles tradicionais de proteção.

Os ataques observados envolvem a inserção de QR codes em e-mails cuidadosamente elaborados, que simulam comunicações legítimas de instituições acadêmicas, think tanks e órgãos governamentais. Ao escanear o código, a vítima é direcionada a páginas controladas pelos invasores, onde credenciais e tokens de sessão podem ser capturados. Em alguns casos, os QR codes levam a páginas de login falsas ou questionários, com o objetivo de obter acesso não autorizado a contas corporativas e dados sensíveis.

Do ponto de vista técnico, o diferencial desse método está na capacidade de contornar políticas de autenticação multifator (MFA), já que o roubo e a reutilização de tokens de sessão permitem a invasão sem disparar alertas convencionais de falha de MFA. Além disso, como a ação ocorre em dispositivos móveis fora do alcance de soluções de Endpoint Detection and Response (EDR) e de inspeção de rede, a detecção e resposta a incidentes tornam-se significativamente mais complexas.

A utilização de QR codes como vetor de ataque representa um avanço nas táticas de spear-phishing, ampliando o risco operacional para organizações que dependem de autenticação baseada em dispositivos gerenciados. A tendência indica que ataques desse tipo devem se tornar mais frequentes, exigindo novas abordagens de monitoramento e proteção de identidade digital em ambientes corporativos.