Il gruppo di hacker nordcoreano KONNI utilizza per la prima volta la funzione Google Find Hub per cancellare da remoto i dati dei dispositivi Android
Secondo ChainCatcher, i ricercatori di sicurezza hanno scoperto che il gruppo di hacker nordcoreano KONNI ha sviluppato una nuova tecnica di attacco, utilizzando per la prima volta la funzione di tracciamento delle risorse Find Hub di Google per eseguire attacchi di cancellazione remota dei dati su dispositivi Android.
Gli aggressori si sono spacciati per consulenti psicologici e attivisti per i diritti umani, distribuendo un malware chiamato "programma antistress" sulla piattaforma di messaggistica sudcoreana KakaoTalk. Una volta che la vittima esegue questi file, gli aggressori rubano le credenziali dell'account Google, utilizzano la funzione Find Hub per tracciare la posizione del dispositivo ed eseguire un reset remoto, causando la cancellazione dei dati personali.
Questo attacco è stato confermato come una continuazione delle attività APT di KONNI, un gruppo strettamente collegato a Kimsuky e APT 37, entrambi sostenuti dal governo nordcoreano. Gli esperti di sicurezza consigliano agli utenti di rafforzare la sicurezza degli account, abilitare l'autenticazione a due fattori e prestare attenzione ai file ricevuti tramite strumenti di messaggistica istantanea.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
I future sull'indice Nasdaq 100 sono scesi dello 0,5%, toccando il minimo giornaliero.
Transak ottiene licenze in sei stati, espandendo il business dei pagamenti in stablecoin negli Stati Uniti
Un senatore degli Stati Uniti propone una nuova legge per trasferire la supervisione delle criptovalute alla CFTC
In tendenza
AltroPrezzi delle criptovalute
Altro
