Americký Federální úřad pro vyšetřování (FBI) varuje před severokorejskými státem sponzorovanými hackery, kteří využívají škodlivé QR kódy v cílených phishingových útocích. Tato taktika, označovaná jako „quishing“, cílí na americké think tanky, akademické instituce a vládní subjekty. Skupina Kimsuky (známá také jako APT43) vydává cílené e-maily, které obsahují QR kódy. FBI ve svém varování popisuje konkrétní případy, kdy se útočníci vydávali za zahraniční poradce, zaměstnance velvyslanectví nebo organizátory konferencí a v e-mailu nabízeli QR kód údajně vedoucí k dokumentu, dotazníku nebo registrační stránce. Podle FBI tyto útoky často vedou ke krádeži relačního tokenu, což útočníkům umožňuje obejít vícefaktorové ověření (MFA) a získat přístup k firemním cloudovým účtům.