朝鲜黑客组织 KONNI 首次利用 Google Find Hub 功能远程擦除 Android 设备数据

ChainCatcher 消息，安全研究人员发现朝鲜黑客组织 KONNI 开发了一种新型攻击手法，首次利用 Google 的 Find Hub 资产追踪功能对 Android 设备实施远程数据擦除攻击。

攻击者通过伪装成心理咨询师和人权活动家，在韩国 KakaoTalk 通讯平台分发名为"减压程序"的恶意软件。一旦受害者执行这些文件，攻击者会窃取 Google 账户凭据，利用 Find Hub 功能跟踪设备位置并执行远程重置，导致个人数据被删除。

此次攻击被确认为 KONNI APT 活动的后续行动，该组织与朝鲜政府支持的 Kimsuky 和 APT 37 有密切关联。安全专家建议用户加强账户安全，启用双因素认证，并对通过即时通讯工具接收的文件保持警惕。