TechFlow 소식에 따르면, 11월 11일 보안 연구원들이 북한 해커 그룹 KONNI가 새로운 공격 기법을 개발하여 Google의 Find Hub 자산 추적 기능을 악용해 안드로이드 기기에서 원격으로 데이터를 삭제하는 공격을 처음으로 시도한 것으로 밝혀졌다.
공격자들은 심리 상담사와 인권 운동가로 위장하여 한국의 카카오톡 메신저 플랫폼을 통해 "스트레스 완화 프로그램"이라는 악성 소프트웨어를 유포했다. 피해자가 해당 파일을 실행하면 공격자는 Google 계정 인증 정보를 탈취하고 Find Hub 기능을 이용해 기기 위치를 추적한 후 원격 초기화를 수행함으로써 개인 데이터를 삭제하게 된다.
이번 공격은 KONNI APT 활동의 연장선상에 있으며, 이 조직은 북한 정부 지원 세력인 Kimsuky 및 APT37과 긴밀한 관련이 있는 것으로 확인됐다. 보안 전문가들은 사용자들이 계정 보안을 강화하고 양요인자 인증(2FA)을 활성화하며 인스턴트 메신저를 통해 수신한 파일에는 경계를 늦추지 말 것을 권고했다.
즐겨찾기 추가
소셜 미디어 공유
