Grupo de hackers norte-coreano KONNI utiliza pela primeira vez a funcionalidade Google Find Hub para apagar remotamente dados de dispositivos Android

De acordo com a ChainCatcher, investigadores de segurança descobriram que o grupo de hackers norte-coreano KONNI desenvolveu uma nova técnica de ataque, utilizando pela primeira vez a funcionalidade de rastreamento de ativos Find Hub do Google para realizar ataques de eliminação remota de dados em dispositivos Android.

Os atacantes disfarçaram-se de psicólogos e ativistas de direitos humanos para distribuir um software malicioso chamado "Programa de Redução de Estresse" na plataforma de comunicação KakaoTalk, da Coreia do Sul. Assim que as vítimas executam estes ficheiros, os atacantes roubam as credenciais das contas Google, utilizam a funcionalidade Find Hub para rastrear a localização do dispositivo e executam uma reposição remota, levando à eliminação dos dados pessoais.

Este ataque foi confirmado como uma ação subsequente das atividades do KONNI APT, organização fortemente ligada ao Kimsuky e ao APT 37, ambos apoiados pelo governo norte-coreano. Especialistas em segurança recomendam que os utilizadores reforcem a segurança das suas contas, ativem a autenticação de dois fatores e mantenham-se atentos a ficheiros recebidos através de ferramentas de mensagens instantâneas.