朝鮮駭客組織 KONNI 首次利用 Google Find Hub 功能遠端清除 Android 裝置資料

ChainCatcher消息，安全研究人員發現朝鮮駭客組織KONNI開發了一種新型攻擊手法，首次利用Google的Find Hub資產追蹤功能對Android裝置實施遠端資料抹除攻擊。

攻擊者通過偽裝成心理諮詢師和人權活動家，在韓國KakaoTalk通訊平台分發名為「減壓程序」的惡意軟體。一旦受害者執行這些檔案，攻擊者會竊取Google帳戶憑證，利用Find Hub功能追蹤裝置位置並執行遠端重置，導致個人資料被刪除。

此次攻擊被確認為KONNI APT活動的後續行動，該組織與朝鮮政府支持的Kimsuky和APT 37有密切關聯。安全專家建議用戶加強帳戶安全，啟用雙重驗證，並對通過即時通訊工具接收的檔案保持警惕。