Grupo de hackers norte-coreano KONNI utiliza pela primeira vez o recurso Google Find Hub para apagar remotamente dados de dispositivos Android

De acordo com ChainCatcher, pesquisadores de segurança descobriram que o grupo de hackers norte-coreano KONNI desenvolveu uma nova técnica de ataque, utilizando pela primeira vez o recurso de rastreamento de ativos Find Hub do Google para realizar ataques de exclusão remota de dados em dispositivos Android.

Os atacantes se disfarçaram de psicólogos e ativistas de direitos humanos para distribuir um software malicioso chamado "Programa de Redução de Estresse" na plataforma de comunicação KakaoTalk, da Coreia do Sul. Uma vez que as vítimas executam esses arquivos, os atacantes roubam as credenciais da conta Google, usam o recurso Find Hub para rastrear a localização do dispositivo e executam uma redefinição remota, resultando na exclusão dos dados pessoais.

Este ataque foi confirmado como uma ação subsequente das atividades do KONNI APT, grupo que possui fortes ligações com os grupos apoiados pelo governo norte-coreano Kimsuky e APT 37. Especialistas em segurança recomendam que os usuários reforcem a segurança de suas contas, ativem a autenticação de dois fatores e mantenham cautela ao receber arquivos por meio de aplicativos de mensagens instantâneas.