Skip to content

Nordkoreanischer Bedrohungsakteur verbreitet Malware über QR-Codes

Diesen Post Teilen

Der nordkoreanische Hacker „Kimsuky“ nutzt QR-Codes, um Nutzer dazu zu verleiten, bösartige mobile Apps zu installieren, so die Sicherheitsforscher von ENKI. Die Phishing-Seiten, die sich als Lieferdienste ausgeben, informieren die Nutzer darüber, dass die Webseite nicht auf einem Desktop-Computer angezeigt werden kann.

Die Websites weisen den Benutzer an, einen QR-Code zu scannen, um die Seite auf seinem Smartphone zu öffnen. Auf diese Weise umgeht der Angriff die Sicherheitsvorkehrungen, die möglicherweise auf dem Arbeitscomputer des Benutzers vorhanden sind.

„Wir haben bestätigt, dass die bösartige Anwendung von der IP-Adresse 27.102.137[.]181 aus verbreitet wurde, wobei ein QR-Code verwendet wurde, der sich als legitimer Paketzustelldienst ausgab“, erklären die Forscher.

“Von den vier während der Untersuchung entdeckten bösartigen Anwendungen gaben sich zwei als Lieferdienst-Apps aus. Ein früherer Bericht von ESTSecurity dokumentierte ähnliche Fälle, in denen der Angreifer URLs mit bösartigen Apps über Smishing-SMS versendete, die sich als Lieferdienste ausgaben. Daher gehen wir mit hoher Sicherheit davon aus, dass der Angreifer Smishing oder Phishing-E-Mails für den ersten Zugriff verwendet hat, was mit den bisherigen TTPs übereinstimmt.

Wenn der Benutzer den QR-Code scannt, wird er zu einer Phishing-Seite weitergeleitet, die Social Engineering, um sie dazu zu verleiten, Malware zu installieren oder sensible Informationen einzugeben.

„Das Anklicken des Links führt zwar nicht automatisch zur Ausführung der schädlichen Anwendung, aber der Angreifer entwickelt ausgeklügelte Phishing-Websites, um die Opfer dazu zu verleiten, die Malware auszuführen oder persönliche Daten einzugeben“, so ENKI.

„Um Infektionen zu vermeiden, sollten Benutzer das Anklicken von Links unbekannter Absender vermeiden. Bei Links von bekannten Kontakten, deren Inhalt ungewöhnlich oder verdächtig erscheint, sollten Benutzer die Nachricht vor dem Anklicken mit dem Absender überprüfen.“

Schulungen zum Sicherheitsbewusstsein mit realistischen Phishing-Simulationen kann den Mitarbeitern helfen, wachsam zu sein, auch wenn sie beschäftigt sind. Wenn die Mitarbeiter wissen, dass sie simulierte Phishing-E-Mails erhalten werden, werden sie die echten eher erkennen.

ENKI hat die story.

Kostenloser Phishing-Sicherheitstest für Ihr Unternehmen

Wie anfällig sind Ihre Mitarbeitenden für Phishing?

Über 90 % aller erfolgreichen Cyberangriffe beginnen mit einer Phishing-Mail. Finden Sie jetzt mit einem kostenlosen Test heraus, wie viele Ihrer Mitarbeitenden potenziell gefährdet sind – schnell, anonym und ohne Verpflichtung.

Das erwartet Sie:

  • Phishing-Test für bis zu 100 Mitarbeitende – kostenlos

  • In wenigen Minuten starten – keine Rücksprache nötig

  • Auswahl aus über 20 Sprachen und Szenarien

  • Detaillierte Auswertung als PDF-Bericht in 24 Stunden

  • Benchmark-Vergleich mit Ihrer Branche

  • Ideale Grundlage für Ihre interne Awareness-Strategie

Jetzt kostenlosen Sicherheitstest starten