Північнокорейська хакерська група KONNI вперше використала функцію Google Find Hub для віддаленого видалення даних з пристроїв Android

ChainCatcher повідомляє, що дослідники з безпеки виявили, що північнокорейська хакерська група KONNI розробила новий метод атаки, вперше використовуючи функцію відстеження активів Find Hub від Google для здійснення віддалених атак із видаленням даних на пристроях Android.

Зловмисники, маскуючись під психологів-консультантів та правозахисників, розповсюджували шкідливе програмне забезпечення під назвою "Програма для зниження стресу" через корейську платформу обміну повідомленнями KakaoTalk. Після запуску цих файлів жертвою, зловмисники викрадали облікові дані Google-акаунта, використовували функцію Find Hub для відстеження місцезнаходження пристрою та виконували віддалене скидання, що призводило до видалення особистих даних.

Ця атака була підтверджена як подальша дія в рамках діяльності KONNI APT, яка тісно пов’язана з підтримуваними урядом Північної Кореї групами Kimsuky та APT 37. Експерти з безпеки рекомендують користувачам посилити захист облікових записів, увімкнути двофакторну автентифікацію та бути обережними з файлами, отриманими через месенджери.