TechFlow tin tức, ngày 11 tháng 11, các nhà nghiên cứu an ninh phát hiện tổ chức tin tặc Triều Tiên KONNI đã phát triển một phương pháp tấn công mới, lần đầu tiên lợi dụng chức năng theo dõi tài sản Find Hub của Google để thực hiện cuộc tấn công xóa dữ liệu từ xa trên thiết bị Android.
Các tin tặc giả danh chuyên viên tư vấn tâm lý và nhà hoạt động nhân quyền, phân phối phần mềm độc hại có tên gọi "chương trình giảm căng thẳng" trên nền tảng truyền thông KakaoTalk của Hàn Quốc. Ngay khi nạn nhân thực thi các tệp này, tin tặc sẽ đánh cắp thông tin đăng nhập tài khoản Google, sử dụng chức năng Find Hub để theo dõi vị trí thiết bị và thực hiện việc đặt lại từ xa, dẫn đến xóa dữ liệu cá nhân.
Đợt tấn công này được xác nhận là hành động tiếp nối của chiến dịch APT KONNI, tổ chức này có liên hệ mật thiết với Kimsuky và APT37 - các nhóm được chính phủ Triều Tiên hậu thuẫn. Các chuyên gia an ninh khuyến nghị người dùng tăng cường bảo mật tài khoản, bật xác thực hai yếu tố và cảnh giác với các tệp nhận được qua các công cụ nhắn tin tức thì.
