Unang beses ginamit ng North Korean hacker group na KONNI ang Google Find Hub feature para malayuang burahin ang data ng Android device

ChainCatcher balita, natuklasan ng mga security researcher na ang North Korean hacker group na KONNI ay nakabuo ng bagong uri ng pag-atake, kung saan unang ginamit ang Find Hub asset tracking feature ng Google upang magsagawa ng remote data wipe attack sa mga Android device.

Ang mga umaatake ay nagpapanggap bilang mga psychological counselor at human rights activist, at nagkakalat ng malware na tinatawag na "decompression program" sa South Korean KakaoTalk messaging platform. Kapag na-execute ng biktima ang mga file na ito, nananakaw ng mga umaatake ang Google account credentials, ginagamit ang Find Hub feature upang subaybayan ang lokasyon ng device at magsagawa ng remote reset, na nagreresulta sa pagbura ng personal na data.

Ang pag-atakeng ito ay kinumpirma bilang kasunod na aksyon ng KONNI APT activity, na may malapit na kaugnayan sa North Korean government-supported na Kimsuky at APT 37. Pinapayuhan ng mga security expert ang mga user na palakasin ang seguridad ng kanilang account, paganahin ang two-factor authentication, at maging mapagmatyag sa pagtanggap ng mga file sa pamamagitan ng instant messaging tools.