北韓APT組織利用惡意QR碼進行精準網路釣魚攻擊分析與防禦

近年來，隨著數位化時代的快速發展，QR碼已成為日常生活中不可或缺的一部分。然而，網路犯罪分子也開始利用這種便利性，進行QR碼網路釣魚攻擊，俗稱”Quishing”。北韓的APT組織（Advanced Persistent Threats）是這類攻擊的主要推動者之一，他們利用惡意QR碼進行精準的網路釣魚攻擊，對企業和個人造成嚴重威脅。

Quishing的機制與威脅

Quishing（QR碼釣魚）是一種利用QR碼進行網路釣魚的攻擊手法。攻擊者會在QR碼中嵌入惡意URL，當使用者掃描這些QR碼時，會被重新導向到假冒的登錄頁面或其他惡意網站，從而竊取敏感資訊，如登錄憑據、個人資料和財務資訊(Ortech, 2024)。與傳統的網路釣魚攻擊不同，Quishing利用了使用者對QR碼的信任和好奇心，使得攻擊更加隱蔽且難以防範。

這種攻擊手法通常會出現在電子郵件、物理媒體（如海報、傳單）以及社交媒體、簡訊等數位平台上。攻擊者會特別設計這些QR碼，使其看起來來自於合法的來源，如金融機構、服務提供者或公司實體，進一步降低使用者的戒心(Ortech, 2024)。

北韓APT組織的攻擊手法

北韓APT組織如Kimsuky和Lazarus，已經多次利用惡意QR碼進行針對性的攻擊。Kimsuky組織利用GitHub和Dropbox等雲端服務，發動高度針對性的攻擊行動，將開源雲端平台轉為攻擊與資料洩漏的基礎設施(iThome, 2024)。他們會通過電子郵件或其他方式，將包含惡意QR碼的文件發送給目標對象，誘導受害者掃描QR碼並下載執行惡意程式，最終植入遠端存取木馬（RAT）進行持續的資料竊取。

Lazarus組織則利用Log4j漏洞部署新的RAT惡意軟體，對全球多個領域的企業進行攻擊(Medium, 2023)。這些攻擊通常以釣魚郵件為開端，誘導受害者點擊惡意連結或下載惡意檔案，進而在受害系統中植入木馬程式，進行長期的資料監控和竊取。

Quishing的防禦策略

面對Quishing攻擊，企業和個人可以採取以下防禦策略來降低風險：

• 加強員工安全意識教育：定期舉辦安全培訓，讓員工了解Quishing攻擊的風險和防範措施，特別是如何識別和處理來自不明來源的QR碼。
• 部署多層次的安全防護措施：使用先進的網路安全解決方案，如防火牆、入侵檢測系統（IDS）和反病毒軟體，來檢測和阻擋惡意QR碼的入侵。
• 使用QR碼安全掃描應用程式：選擇具有安全審查功能的QR碼掃描應用程式，這些應用程式可以在掃描QR碼之前對其進行檢查，防止惡意URL的執行。
• 加強電子郵件安全措施：設置嚴格的電子郵件過濾規則，對包含QR碼的電子郵件進行額外的安全審查，並限制員工下載和執行來自不明來源的附件。
• 定期檢查和更新系統：確保所有系統和軟體都保持最新的安全補丁，以防止已知漏洞被攻擊者利用。

MITRE ATT&CK 對應

• T1566 – Phishing (釣魚攻擊)
• T1055 – Process Injection (過程注入)
• T1218 – System Information Discovery (系統資訊發現)
• T1090 – Proxy (代理)
• T1071 – Application Layer Protocol (應用層協定)

參考資料與原文來源

• 🔗 原文來源: https://www.ortech.com.tw/news/what-is-quishing?cate=all
• 🔗 原文來源: https://www.ithome.com.tw/news/169695
• 🔗 原文來源: https://traditional-chinese.opswat.com/blog/what-is-quishing
• 🔗 原文來源: https://cloud.tencent.com/developer/article/2611667
• 🔗 原文來源: https://medium.com/@Billows_Tech/%E5%8C%97%E9%9F%93apt%E9%A7%AD%E5%AE%A2%E7%B5%84%E7%B9%94-lazarus%E8%A2%AB%E7%99%BC%E7%8F%BE%E5%88%A9%E7%94%A8log4j%E6%BC%8F%E6%B4%9E%E9%83%A8%E7%BD%B2%E6%96%B0%E7%9A%84-rat-%E6%83%A1%E6%84%8F%E8%BB%9F%E9%AB%94-93363b01fd2b

🧠本文由 DreamJ AI 技術新聞生成系統 自動撰寫並進行語意優化，僅供技術研究與教學使用。
請以原廠公告、CVE 官方資料與安全建議為最終依據。