TechFlow, le 11 novembre, des chercheurs en sécurité ont découvert que l'organisation de hackers nord-coréens KONNI avait mis au point une nouvelle méthode d'attaque, utilisant pour la première fois la fonction de localisation d'objets Find Hub de Google afin d'effacer à distance les données sur des appareils Android.
Les attaquants se font passer pour des conseillers psychologiques et des militants des droits de l'homme, diffusant via la plateforme de messagerie KakaoTalk en Corée du Sud un logiciel malveillant baptisé « programme de gestion du stress ». Une fois que la victime exécute ces fichiers, les attaquants s'emparent des identifiants du compte Google, utilisent la fonction Find Hub pour localiser l'appareil et effectuer une réinitialisation à distance, entraînant la suppression des données personnelles.
Cette attaque a été identifiée comme une suite des activités de l'APT KONNI, groupe étroitement lié aux organisations Kimsuky et APT37 soutenues par le gouvernement nord-coréen. Les experts en sécurité recommandent aux utilisateurs de renforcer la sécurité de leurs comptes, d'activer l'authentification à deux facteurs et de rester vigilants face aux fichiers reçus par des outils de messagerie instantanée.
