https://www.boannews.com/media/view.asp?idx=141424
FBI, 북한 김수키 ‘퀴싱’ 주의보... 악성 QR코드로 싱크탱크·정부 기관 노려
미국 FBI가 북한의 국가 배후 위협 조직인 ‘김수키’(Kimsuky)가 악성 QR 코드를 삽입한 스피어피싱 캠페인을 벌이고 있다고 긴급 경고했다.
www.boannews.com
미국 FBI가 북한의 국가 배후 위협 조직인 김수키가 악성 QR 코드를 삽입한 스피어피싱 캠페인을 벌이고 있다고 경고함.
큐싱(Quishing)은 QR 코드에 악성 앱 다운로드, 설치 주소 (URL) 또는 피싱 사이트 접속 주소 (URL)를 포함해 QR 코드를 게재, 온라인 유포하여 정보 탈취를 유도하는 것임.
김수키는 피해자가 기업 보안 정책이 적용된 PC 대신 상대적으로 보호 수준이 낮은 개인용 모바일 기기를 사용하도록 유도함.
1. 가짜 설문 조사 참여나 보안 드라이브 접속, 존재하지 않는 컨퍼런스 등록 등을 명분으로 사용자가 QR 코드를 스캔하도록 함.
2. 사용자가 QR 코드를 스캔하면 공격자가 제어하는 피싱 사이트로 연결
3. 구글 계정 정보 등 민감한 자격 증명 탈취
큐싱 작전은 세션 토큰 탈취로 이어져 MFA를 우회하고 클라우드 계정을 탈취할 수 있도록 함.
탈취된 계정은 조직 내부 2차 스피어피싱을 전파하는 거점으로 활용됨.
사용자들은 이메일에 포함된 출처 불분명한 QR 코드를 스캔하는 행위의 위험을 인지하고 조직 차원에서는 모바일 기기 관리(MDM) 정책을 강화하고 임직원들에게 경각심을 고취시켜야 함.
https://www.boho.or.kr/kr/bbs/view.do?bbsId=B0000133&pageIndex=1&nttId=71936&menuNo=205020
KISA 보호나라&KrCERT/CC
KISA 보호나라&KrCERT/CC
www.boho.or.kr:443
'보안 > 뉴스 스크랩' 카테고리의 다른 글
| [보안/뉴스] 포티넷 FortiSIEM 보안 취약점 (0) | 2026.01.16 |
|---|---|
| [보안/뉴스] 텔레그램 프록시 사용해도 '실제 IP' 노출 위험 (0) | 2026.01.16 |
| [보안/뉴스] RondoDox 봇넷 공격 확산 (React2Shell 취약점) (0) | 2026.01.08 |
| [보안/뉴스] Kimwolf 안드로이드 봇넷 (1) | 2026.01.08 |
| [보안/뉴스] 2025 리테일 및 이커머스 보안 보고서 (0) | 2026.01.07 |