Le groupe de hackers nord-coréen KONNI utilise pour la première fois la fonctionnalité Google Find Hub pour effacer à distance les données des appareils Android.

Selon ChainCatcher, des chercheurs en sécurité ont découvert que le groupe de hackers nord-coréen KONNI a développé une nouvelle méthode d’attaque, utilisant pour la première fois la fonctionnalité de suivi d’actifs Find Hub de Google pour mener des attaques d’effacement de données à distance sur des appareils Android.

Les attaquants se font passer pour des psychologues et des militants des droits de l’homme, distribuant un logiciel malveillant appelé « programme de réduction du stress » sur la plateforme de messagerie sud-coréenne KakaoTalk. Une fois que la victime exécute ces fichiers, les attaquants volent les identifiants du compte Google, utilisent la fonctionnalité Find Hub pour localiser l’appareil et effectuer une réinitialisation à distance, entraînant la suppression des données personnelles.

Cette attaque a été confirmée comme une action de suivi de l’activité APT KONNI, un groupe étroitement lié à Kimsuky et APT 37, tous deux soutenus par le gouvernement nord-coréen. Les experts en sécurité recommandent aux utilisateurs de renforcer la sécurité de leurs comptes, d’activer l’authentification à deux facteurs et de rester vigilants face aux fichiers reçus via des outils de messagerie instantanée.