El grupo de hackers norcoreano KONNI utiliza por primera vez la función Google Find Hub para borrar remotamente datos de dispositivos Android.

Según ChainCatcher, investigadores de seguridad han descubierto que el grupo de hackers norcoreano KONNI ha desarrollado una nueva técnica de ataque, utilizando por primera vez la función de rastreo de activos Find Hub de Google para llevar a cabo ataques de borrado remoto de datos en dispositivos Android.

Los atacantes se hacen pasar por psicólogos y activistas de derechos humanos, distribuyendo un software malicioso llamado "programa de descompresión" a través de la plataforma de mensajería surcoreana KakaoTalk. Una vez que la víctima ejecuta estos archivos, los atacantes roban las credenciales de la cuenta de Google, utilizan la función Find Hub para rastrear la ubicación del dispositivo y ejecutan un restablecimiento remoto, lo que provoca la eliminación de los datos personales.

Este ataque ha sido confirmado como una acción de seguimiento de la actividad APT de KONNI, organización que mantiene estrechos vínculos con Kimsuky y APT 37, ambos apoyados por el gobierno de Corea del Norte. Los expertos en seguridad recomiendan a los usuarios reforzar la seguridad de sus cuentas, activar la autenticación de dos factores y ser cautelosos con los archivos recibidos a través de aplicaciones de mensajería instantánea.