Shimoliy Koreyaning KONNI xakerlar guruhi birinchi marta Google Find Hub funksiyasidan foydalanib, Android qurilmasi ma’lumotlarini masofadan o‘chirdi

ChainCatcher xabariga ko‘ra, xavfsizlik tadqiqotchilari Shimoliy Koreya xakerlar guruhi KONNI yangi turdagi hujum usulini ishlab chiqqanini aniqladi, bunda birinchi marta Google’ning Find Hub aktivlarni kuzatish funksiyasi orqali Android qurilmalariga masofaviy ma’lumotlarni o‘chirish hujumi amalga oshirilgan.

Hujumchilar o‘zlarini psixologik maslahatchi va inson huquqlari faollari sifatida ko‘rsatib, Janubiy Koreyaning KakaoTalk muloqot platformasida “stressni kamaytirish dasturi” nomli zararli dastur tarqatgan. Jabrlanuvchi ushbu fayllarni ishga tushirgandan so‘ng, hujumchilar Google akkaunt ma’lumotlarini o‘g‘irlab, Find Hub funksiyasi orqali qurilma joylashuvini kuzatadi va masofadan tiklashni amalga oshiradi, natijada shaxsiy ma’lumotlar o‘chirib yuboriladi.

Ushbu hujum KONNI APT faoliyatining davomiy harakati sifatida tasdiqlandi, bu guruh Shimoliy Koreya hukumati tomonidan qo‘llab-quvvatlanadigan Kimsuky va APT 37 bilan yaqin aloqaga ega. Xavfsizlik mutaxassislari foydalanuvchilarga akkaunt xavfsizligini kuchaytirishni, ikki bosqichli autentifikatsiyani yoqishni va tezkor xabar almashish vositalari orqali olingan fayllarga ehtiyotkorlik bilan yondashishni tavsiya qiladilar.