Северокорейская хакерская группа KONNI впервые использовала функцию Google Find Hub для удалённого стирания данных с устройств Android

По сообщению ChainCatcher, исследователи в области безопасности обнаружили, что северокорейская хакерская группа KONNI разработала новый метод атаки, впервые использовав функцию отслеживания активов Find Hub от Google для осуществления удалённого стирания данных на устройствах Android.

Злоумышленники, выдавая себя за психологов и правозащитников, распространяли вредоносное ПО под названием "Антистрессовая программа" через южнокорейскую платформу обмена сообщениями KakaoTalk. Как только жертва запускала эти файлы, злоумышленники похищали учётные данные Google-аккаунта, использовали функцию Find Hub для отслеживания местоположения устройства и выполняли удалённый сброс, что приводило к удалению личных данных.

Эта атака была подтверждена как последующее действие в рамках деятельности KONNI APT, тесно связанной с поддерживаемыми правительством Северной Кореи группами Kimsuky и APT 37. Эксперты по безопасности рекомендуют пользователям усилить защиту аккаунтов, включить двухфакторную аутентификацию и проявлять осторожность при получении файлов через мессенджеры.