Le groupe de hackers nord-coréen KONNI utilise pour la première fois la fonctionnalité Google Find Hub pour effacer à distance les données des appareils Android.

Bitget App

Trade smarter

Chaincatcher2025/11/11 10:20

Afficher le texte d'origine

Selon ChainCatcher, des chercheurs en sécurité ont découvert que le groupe de hackers nord-coréen KONNI a développé une nouvelle méthode d’attaque, utilisant pour la première fois la fonctionnalité de suivi d’actifs Find Hub de Google pour mener des attaques d’effacement de données à distance sur des appareils Android.

Les attaquants se font passer pour des psychologues et des militants des droits de l’homme, distribuant un logiciel malveillant appelé « programme de réduction du stress » sur la plateforme de messagerie sud-coréenne KakaoTalk. Une fois que la victime exécute ces fichiers, les attaquants volent les identifiants du compte Google, utilisent la fonctionnalité Find Hub pour localiser l’appareil et effectuer une réinitialisation à distance, entraînant la suppression des données personnelles.

Cette attaque a été confirmée comme une action de suivi de l’activité APT KONNI, un groupe étroitement lié à Kimsuky et APT 37, tous deux soutenus par le gouvernement nord-coréen. Les experts en sécurité recommandent aux utilisateurs de renforcer la sécurité de leurs comptes, d’activer l’authentification à deux facteurs et de rester vigilants face aux fichiers reçus via des outils de messagerie instantanée.

Avertissement : le contenu de cet article reflète uniquement le point de vue de l'auteur et ne représente en aucun cas la plateforme. Cet article n'est pas destiné à servir de référence pour prendre des décisions d'investissement.

PoolX : Bloquez vos actifs pour gagner de nouveaux tokens

Jusqu'à 12% d'APR. Gagnez plus d'airdrops en bloquant davantage.

Bloquez maintenant !