Das FBI gab eine Hochprioritätswarnung heraus, dass DPRK‑verbundene APT Kimsuky bösartige URLs in QR‑Codes eingebettet hat, die via Spear‑Phishing zugestellt werden, um E‑Mail‑ und URL‑Prüfungen zu umgehen. Die Behörde forderte gefährdete Organisationen auf, MFA, Kontrollen für mobile Geräte und Nutzerhinweise zum Scannen von QR‑Codes zu verschärfen.

Am 8. Januar 2026 veröffentlichte das FBI eine Sofortwarnung, dass Kimsuky, ein mit Nordkorea in Verbindung stehender Advanced Persistent Threat, 'Quishing'-Taktiken übernommen hat, bei denen bösartige URLs in QR‑Codes eingebettet werden, die in Spear‑Phishing‑E‑Mails und Anhängen enthalten sind. Indem die Angreifer die Ziele dazu bringen, QR‑Codes mit mobilen Geräten zu scannen, können sie E‑Mail‑ und URL‑Filter von Unternehmen umgehen, Sitzungstoken abgreifen und in einigen Fällen die Mehrfaktor‑Authentifizierung umgehen, um Cloud‑Konten zu übernehmen. Die Beratung hob gezielte Sektoren wie Nichtregierungsorganisationen, Think‑Tanks, akademische Einrichtungen und Menschenrechtsforscher hervor und beschrieb Folgeaktivitäten, darunter laterale Bewegung und Wiederverwendung von Zugangsdaten. Das Bureau empfahl, risikobasierte MFA‑Richtlinien durchzusetzen, die Token‑Diebstahl widerstehen, das Scannen von QR‑Codes auf Firmenendgeräten einzuschränken, Zero‑Trust‑Zugriffskontrollen anzuwenden und Phishing‑Sensibilisierungs‑ sowie Vorfallsreaktionsübungen durchzuführen. Das FBI drängte zudem auf schnelle Meldungen und Informationsaustausch, damit Verteidiger beobachtete Infrastruktur blockieren und die Exposition von Tokens mindern können. Sicherheitsmedien bekräftigten die Warnung, während sie Telemetrie und Best‑Practices zur Abschwächung für Unternehmensverteidiger untersuchten.