 |
| Photo by Markus Winkler on Unsplash |
สำนักงานสอบสวนกลางแห่งสหรัฐฯ หรือ FBI ได้ออกคำเตือนว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือกำลังใช้ QR codes เป็นยุทธวิธีใหม่ในการทำ Phishing โดยการฝังลิงก์อันตรายไว้ในแคมเปญที่เรียกว่า “Quishing”
หน่วยงานระบุว่ากลุ่ม Kimsuky ของเกาหลีเหนือได้ทำการซ่อน URLs ไว้ใน QR codes ซึ่งจะเปลี่ยนเส้นทางเหยื่อไปยังหน้าล็อกอินปลอมของ Microsoft 365, Okta หรือหน้าเข้าใช้งาน VPN เพื่อขโมยข้อมูลประจำตัว (Credentials) และ Session tokens เพื่อใช้ในการบายพาสหรือข้ามระบบการยืนยันตัวตนแบบหลายปัจจัย (Multi-factor authentication)
สำหรับเป้าหมายในปี 2025 ที่ผ่านมา ได้แก่กลุ่มคลังสมอง (Think tanks) มหาวิทยาลัย และหน่วยงานภาครัฐที่มีความเชื่อมโยงกับนโยบายด้านเกาหลีเหนือและความมั่นคงแห่งชาติ
อ่านข่าวเต็มได้ที่: The Register (U.K.) โดย Carly Page
ไม่มีความคิดเห็น:
แสดงความคิดเห็น