Kelompok peretas Korea Utara KONNI untuk pertama kalinya menggunakan fitur Google Find Hub untuk menghapus data perangkat Android dari jarak jauh

Menurut ChainCatcher, peneliti keamanan telah menemukan bahwa kelompok peretas Korea Utara KONNI telah mengembangkan metode serangan baru, untuk pertama kalinya memanfaatkan fitur pelacakan aset Find Hub milik Google untuk melakukan serangan penghapusan data jarak jauh pada perangkat Android.

Penyerang menyamar sebagai konselor psikologi dan aktivis hak asasi manusia, lalu mendistribusikan perangkat lunak berbahaya bernama "program pengurang stres" melalui platform komunikasi KakaoTalk di Korea Selatan. Setelah korban menjalankan file tersebut, penyerang akan mencuri kredensial akun Google, menggunakan fitur Find Hub untuk melacak lokasi perangkat dan melakukan reset jarak jauh, yang menyebabkan data pribadi korban terhapus.

Serangan ini dikonfirmasi sebagai tindak lanjut dari aktivitas KONNI APT, sebuah kelompok yang memiliki hubungan erat dengan Kimsuky dan APT 37 yang didukung oleh pemerintah Korea Utara. Para ahli keamanan menyarankan pengguna untuk memperkuat keamanan akun, mengaktifkan autentikasi dua faktor, dan selalu waspada terhadap file yang diterima melalui aplikasi pesan instan.