🛡️ FBI 警告：朝鲜黑客组织利用恶意二维码实施精准间谍攻击 美国联邦调查局（FBI）近日发布警告，受朝鲜政府支持的黑客组织 Kimsuky 正在利用恶意二维码对特定目标实施间谍活动。该组织通过电子邮件发送二维码，旨在绕过传统邮件安全系统对恶意 URL 的自动检测。用户扫描后会被引导至伪造的 Microsoft 365、Okta 或 VPN 登录页面，从而被窃取凭据、下载恶意软件，或泄露 IP 地址、操作系统及地理位置等设备信息。 Kimsuky 活跃已逾十年，主要针对智库、学术机构以及美国和外国政府官员进行"鱼叉式"钓鱼攻击。FBI 披露的案例显示，2025 年 5 月，该组织曾冒充使馆人员或以朝鲜半岛局势为由，向智库负责人发送包含恶意二维码的邮件，声称用于访问问卷或安全驱动器。FBI 建议公众在扫描未经请求的二维码前，应通过直接联系发件人等二次验证手段确认来源。 (PCMag.com)