BTC $62,816.89 -1.80%
ETH $1,827.95 -3.28%
BNB $564.92 -2.17%
XRP $1.08 -1.72%
SOL $74.54 -1.59%
TRX $0.3222 -0.36%
DOGE $0.0716 -1.48%
ADA $0.1588 -1.88%
BCH $222.06 -0.51%
LINK $8.17 -2.82%
HYPE $59.21 -10.09%
AAVE $90.55 -3.65%
SUI $0.7311 -0.87%
XLM $0.1829 -1.96%
ZEC $531.52 -5.77%
BTC $62,816.89 -1.80%
ETH $1,827.95 -3.28%
BNB $564.92 -2.17%
XRP $1.08 -1.72%
SOL $74.54 -1.59%
TRX $0.3222 -0.36%
DOGE $0.0716 -1.48%
ADA $0.1588 -1.88%
BCH $222.06 -0.51%
LINK $8.17 -2.82%
HYPE $59.21 -10.09%
AAVE $90.55 -3.65%
SUI $0.7311 -0.87%
XLM $0.1829 -1.96%
ZEC $531.52 -5.77%

朝鮮黑客組織 KONNI 首次利用 Google Find Hub 功能遠程擦除 Android 設備數據

2025-11-11 18:07:30
收藏

ChainCatcher 消息,安全研究人員發現朝鮮黑客組織 KONNI 開發了一種新型攻擊手法,首次利用 Google 的 Find Hub 資產追蹤功能對 Android 設備實施遠程數據擦除攻擊。

攻擊者透過偽裝成心理諮詢師和人權活動家,在韓國 KakaoTalk 通訊平台分發名為"減壓程序"的惡意軟件。一旦受害者執行這些文件,攻擊者會竊取 Google 賬戶憑據,利用 Find Hub 功能跟蹤設備位置並執行遠程重置,導致個人數據被刪除。

此次攻擊被確定為 KONNI APT 活動的後續行動,該組織與朝鮮政府支持的 Kimsuky 和 APT 37 有密切關聯。安全專家建議用戶加強賬戶安全,啟用雙因素認證,並對通過即時通訊工具接收的文件保持警惕。

app_icon
ChainCatcher 與創新者共建Web3世界