朝鮮黑客組織 KONNI 首次利用 Google Find Hub 功能遠程擦除 Android 設備數據

ChainCatcher 消息，安全研究人員發現朝鮮黑客組織 KONNI 開發了一種新型攻擊手法，首次利用 Google 的 Find Hub 資產追蹤功能對 Android 設備實施遠程數據擦除攻擊。

攻擊者透過偽裝成心理諮詢師和人權活動家，在韓國 KakaoTalk 通訊平台分發名為"減壓程序"的惡意軟件。一旦受害者執行這些文件，攻擊者會竊取 Google 賬戶憑據，利用 Find Hub 功能跟蹤設備位置並執行遠程重置，導致個人數據被刪除。

此次攻擊被確定為 KONNI APT 活動的後續行動，該組織與朝鮮政府支持的 Kimsuky 和 APT 37 有密切關聯。安全專家建議用戶加強賬戶安全，啟用雙因素認證，並對通過即時通訊工具接收的文件保持警惕。