朝鲜黑客组织 KONNI 首次利用 Google Find Hub 功能远程擦除 Android 设备数据
ChainCatcher 消息,安全研究人员发现朝鲜黑客组织 KONNI 开发了一种新型攻击手法,首次利用 Google 的 Find Hub 资产追踪功能对 Android 设备实施远程数据擦除攻击。
攻击者通过伪装成心理咨询师和人权活动家,在韩国 KakaoTalk 通讯平台分发名为"减压程序"的恶意软件。一旦受害者执行这些文件,攻击者会窃取 Google 账户凭据,利用 Find Hub 功能跟踪设备位置并执行远程重置,导致个人数据被删除。
此次攻击被确认为 KONNI APT 活动的后续行动,该组织与朝鲜政府支持的 Kimsuky 和 APT 37 有密切关联。安全专家建议用户加强账户安全,启用双因素认证,并对通过即时通讯工具接收的文件保持警惕。
风险提示链捕手ChainCatcher提醒,请广大读者理性看待区块链,切实提高风险意识,警惕各类虚拟代币发行与炒作, 站内所有内容仅系市场信息或相关方观点,不构成任何形式投资建议。如发现站内内容含敏感信息,可点击“举报”,我们会及时处理。
