TechFlowの報道によると、11月11日、セキュリティ研究者らは北朝鮮のハッカー組織KONNIが新型攻撃手法を開発し、GoogleのFind Hubデバイストラッキング機能を初めて悪用してAndroid端末に対して遠隔データ消去攻撃を行ったことを発見した。
攻撃者は心理カウンセラーおよび人権活動家を装い、韓国のコミュニケーションアプリKakaoTalk上で「ストレス解消プログラム」と称するマルウェアを配布した。被害者がこれらのファイルを実行すると、攻撃者はGoogleアカウントの認証情報を盗み出し、Find Hub機能を利用して端末の位置を追跡し、遠隔リセットを実行することで個人データを削除した。
今回の攻撃は、KONNI APT活動の一環として確認されており、この組織は北朝鮮政府と関係のあるKimsukyおよびAPT37と密接なつながりがある。セキュリティ専門家は、ユーザーがアカウントのセキュリティを強化し、二要素認証を有効にし、インスタントメッセージングツール経由で受信したファイルには注意を払うよう勧告している。
お気に入りに追加
SNSで共有
