تحذير من هجمات Quishing من مجموعة Kimsuky الكورية

أعلنت مجموعة تهديدات من كوريا الشمالية عن اعتمادها تقنية جديدة في حملاتها للاحتيال عبر البريد الإلكتروني. وفقًا لتنبيه من مكتب التحقيقات الفيدرالي (FBI) يوم الخميس، فإن المهاجمين المرتبطين بمجموعة Kimsuky يقومون بإدراج رموز الاستجابة السريعة (QR) الخبيثة في رسائل البريد الإلكتروني الاحتيالية بهدف تجاوز الدفاعات الأمنية. تستهدف هذه الهجمات كيانات حكومية أمريكية وأجنبية، بالإضافة إلى مراكز الفكر والمؤسسات الأكاديمية.

حذر مكتب التحقيقات الفيدرالي من أن هجمات quishing غالبًا ما تتضمن صور QR خبيثة كملحقات بريد إلكتروني أو رسومات مدمجة، مما يمكنها من التهرب من الدفاعات الأمنية للبريد الإلكتروني مثل فحص الروابط والصناديق الرملية. بمجرد أن يقوم الضحايا بمسح رموز QR والنقر على الروابط، يتم توجيههم غالبًا إلى صفحات لجمع بيانات الاعتماد مُحسّنة للأجهزة المحمولة.

حدد تنبيه مكتب التحقيقات الفيدرالي عدة حوادث من هجمات quishing التي وقعت في مايو ويونيو من عام 2025. في إحدى الحوادث، انتحل ممثلو مجموعة Kimsuky شخصية مستشار أجنبي في رسائل بريد إلكتروني موجهة إلى رئيس مركز فكري، تضمنت رمز QR خبيث لاستبيان مزعوم حول التطورات الجيوسياسية في شبه الجزيرة الكورية.

في حادثة أخرى، أطلق المهاجمون حملة احتيال عبر البريد الإلكتروني ضد شركة استشارية استراتيجية، حيث دعوا الموظفين إلى مؤتمر مزيف. تضمنت الدعوة رمز QR زعم أنه صفحة تسجيل للمؤتمر، لكنه كان في الواقع صفحة تسجيل دخول مزيفة لحساب Google مصممة لجمع بيانات الاعتماد.

مقالات ذات صلة

الأمن السيبراني

تطبيق Nearby Glasses الجديد: كاشف النظارات الذكية لحماية خصوصيتك

منذ دقيقة 0

الأمن السيبراني

تحذير: تجسس صيني يستهدف 53 منظمة ببرمجية GRIDTIDE

منذ 13 دقيقة 0

الأمن السيبراني

دعوى قضائية ضد SonicWall: ثغرة سحابية تسببت باختراق 74 بنكاً

منذ ساعة 0

الأمن السيبراني

تحذير: كلمات مرور الذكاء الاصطناعي ضعيفة ومعرضة للاختراق

منذ ساعة 0

الأمن السيبراني

Malwarebytes تدمج حماية متقدمة ضد الاحتيال في ChatGPT

منذ ساعتين 0

الأمن السيبراني

زيادة سعر 1Password بنسبة 33%: أفضل 3 بدائل مجانية ومدفوعة 2026

منذ ساعتين 0

هجمات Quishing تهديد مقاوم للمصادقة متعددة العوامل

حذر مكتب التحقيقات الفيدرالي من أن هجمات quishing غالبًا ما تسرق أكثر من مجرد أسماء المستخدمين وكلمات المرور في محاولة لتجاوز حماية المصادقة متعددة العوامل. ذكر التنبيه: "تنتهي عمليات quishing غالبًا بسرقة رموز الجلسة وإعادة استخدامها، مما يمكّن المهاجمين من تجاوز المصادقة متعددة العوامل واختطاف هويات السحابة دون تنبيه "فشل المصادقة متعددة العوامل" المعتاد. ثم يقوم المعتدون بإنشاء استمرارية في المنظمة وينشرون هجمات احتيالية ثانوية من صندوق البريد المخترق.

نظرًا لأن هذه الهجمات تتطلب استخدام الأجهزة المحمولة، التي غالبًا ما تكون غير مُدارة من قبل المؤسسات، فإنها تقع خارج نطاق منصات الكشف والاستجابة للنقاط النهائية (EDR) والدفاعات الشبكية. لذلك، يعتبر مكتب التحقيقات الفيدرالي الآن أن quishing "هو متجه اقتحام الهوية عالي الثقة ومقاوم للمصادقة متعددة العوامل في بيئات المؤسسات." لا تُعتبر هجمات Kimsuky المثال الوحيد على هجمات quishing. في الصيف الماضي، اكتشف باحثو Barracuda أن مجموعة أدوات الاحتيال المعروفة باسم "Gabagool" قد أدخلت تقنية جديدة لرموز QR التي تقسم الرموز إلى صورتين.

وفقًا لـ Barracuda، عندما تقوم حلول أمان البريد الإلكتروني بفحص رمز QR، يبدو كصورتين غير ضارتين. ولكن عند مسحه بواسطة جهاز محمول، يُرسل رمز QR المقسم الضحايا المحتملين إلى صفحة تسجيل دخول مزيفة لحساب Microsoft مصممة لسرقة بيانات الاعتماد.