Północnokoreańska grupa hakerska KONNI po raz pierwszy wykorzystała funkcję Google Find Hub do zdalnego usuwania danych z urządzeń z systemem Android.

ChainCatcher donosi, że badacze ds. bezpieczeństwa odkryli, iż północnokoreańska grupa hakerska KONNI opracowała nową metodę ataku, po raz pierwszy wykorzystując funkcję śledzenia aktywów Find Hub od Google do zdalnego usuwania danych na urządzeniach z systemem Android.

Atakujący podszywali się pod psychologów i działaczy na rzecz praw człowieka, rozpowszechniając złośliwe oprogramowanie o nazwie "program redukujący stres" na południowokoreańskiej platformie komunikacyjnej KakaoTalk. Po uruchomieniu tych plików przez ofiarę, atakujący kradli dane uwierzytelniające do konta Google, wykorzystywali funkcję Find Hub do śledzenia lokalizacji urządzenia oraz wykonywali zdalny reset, co prowadziło do usunięcia danych osobistych.

Ten atak został potwierdzony jako dalsza aktywność w ramach operacji KONNI APT, która jest ściśle powiązana z grupami wspieranymi przez rząd Korei Północnej: Kimsuky oraz APT 37. Eksperci ds. bezpieczeństwa zalecają użytkownikom wzmocnienie zabezpieczeń kont, włączenie uwierzytelniania dwuskładnikowego oraz zachowanie ostrożności wobec plików otrzymywanych przez komunikatory.