El grupo de hackers norcoreano KONNI utiliza por primera vez la función Google Find Hub para borrar datos de dispositivos Android de forma remota

Mensaje de ChainCatcher, los investigadores de seguridad han descubierto que el grupo de hackers norcoreano KONNI ha desarrollado una nueva técnica de ataque, utilizando por primera vez la función Find Hub de Google para rastrear activos y realizar ataques remotos de borrado de datos en dispositivos Android.
Los atacantes se disfrazan de consejeros psicológicos y activistas de derechos humanos para distribuir malware llamado programa de reducción de estrés en la plataforma de mensajería KakaoTalk en Corea. Una vez que la víctima ejecuta estos archivos, los atacantes roban las credenciales de la cuenta de Google, utilizan la función Find Hub para rastrear la ubicación del dispositivo y realizar un restablecimiento remoto, lo que provoca la eliminación de datos personales.
Este ataque ha sido confirmado como una continuación de las actividades del APT KONNI, que está estrechamente relacionada con el grupo respaldado por el gobierno norcoreano Kimsuky y APT 37. Los expertos en seguridad recomiendan a los usuarios fortalecer la seguridad de sus cuentas, habilitar la autenticación de dos factores y tener precaución con los archivos recibidos a través de herramientas de mensajería instantánea.