Die nordkoreanische Hackergruppe KONNI nutzt erstmals die Google Find Hub-Funktion, um Android-Gerätedaten aus der Ferne zu löschen.
ChainCatcher berichtet, dass Sicherheitsexperten festgestellt haben, dass die nordkoreanische Hackergruppe KONNI eine neue Angriffsmethode entwickelt hat, bei der erstmals die Find Hub-Asset-Tracking-Funktion von Google genutzt wird, um Remote-Datenlöschangriffe auf Android-Geräte durchzuführen.
Die Angreifer tarnen sich als Psychotherapeuten und Menschenrechtsaktivisten und verbreiten eine als "Stressabbauprogramm" bezeichnete Schadsoftware über die südkoreanische Kommunikationsplattform KakaoTalk. Sobald das Opfer diese Dateien ausführt, stehlen die Angreifer die Google-Kontozugangsdaten, nutzen die Find Hub-Funktion, um den Standort des Geräts zu verfolgen und führen einen Remote-Reset durch, wodurch persönliche Daten gelöscht werden.
Dieser Angriff wurde als Folgeaktivität der KONNI APT-Kampagne bestätigt, die eng mit den von der nordkoreanischen Regierung unterstützten Gruppen Kimsuky und APT 37 verbunden ist. Sicherheitsexperten empfehlen den Nutzern, die Kontosicherheit zu erhöhen, die Zwei-Faktor-Authentifizierung zu aktivieren und bei über Instant-Messaging-Tools empfangenen Dateien vorsichtig zu sein.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
US-Senatoren schlagen neues Gesetz vor, das die Aufsicht über Kryptowährungen an die CFTC überträgt
Byreal listet das innovative Solana PoW-Asset $ORE mit über 8% APY
Im Trend
MehrKrypto-Preise
Mehr
