深潮 TechFlow 消息,11 月 11 日,安全研究人员发现朝鲜黑客组织KONNI开发了一种新型攻击手法,首次利用Google的Find Hub资产追踪功能对Android设备实施远程数据擦除攻击。
攻击者通过伪装成心理咨询师和人权活动家,在韩国KakaoTalk通讯平台分发名为"减压程序"的恶意软件。一旦受害者执行这些文件,攻击者会窃取Google账户凭据,利用Find Hub功能跟踪设备位置并执行远程重置,导致个人数据被删除。
此次攻击被确认为KONNI APT活动的后续行动,该组织与朝鲜政府支持的Kimsuky和APT37有密切关联。安全专家建议用户加强账户安全,启用双因素认证,并对通过即时通讯工具接收的文件保持警惕。
