深潮 TechFlow 消息,11 月 11 日,安全研究人員發現朝鮮黑客組織KONNI開發了一種新型攻擊手法,首次利用Google的Find Hub資產追蹤功能對Android設備實施遠程數據擦除攻擊。
攻擊者通過偽裝成心理諮詢師和人權活動家,在韓國KakaoTalk通訊平臺分發名為"減壓程序"的惡意軟件。一旦受害者執行這些文件,攻擊者會竊取Google賬戶憑據,利用Find Hub功能跟蹤設備位置並執行遠程重置,導致個人數據被刪除。
此次攻擊被確認為KONNI APT活動的後續行動,該組織與朝鮮政府支持的Kimsuky和APT37有密切關聯。安全專家建議用戶加強賬戶安全,啟用雙因素認證,並對通過即時通訊工具接收的文件保持警惕。
添加收藏
分享社交媒體
