朝鮮黑客組織KONNI首次利用Google Find Hub功能遠程擦除Android設備數據
20
1
深潮 TechFLOW 消息,11 月 11 日,安全研究人員發現朝鮮黑客組織KONNI開發了一種新型攻擊手法,首次利用Google的Find Hub資產追踪功能對Android設備實施遠程數據擦除攻擊。
攻擊者通過偽裝成心理諮詢師和人權活動家,在韓國KakaoTalk通訊平台分發名為"減壓程序"的惡意軟件。 一旦受害者執行這些文件,攻擊者會竊取Google賬戶憑據,利用Find Hub功能跟踪設備位置並執行遠程重置,導致個人數據被刪除。
此次攻擊被確認為KONNI APT活動的後續行動,該組織與朝鮮政府支持的Kimsuky和APT37有密切關聯。 安全專家建議用戶加強賬戶安全,啟用雙因素認證,並對通過即時通訊工具接收的文件保持警惕。
來源:
