北朝鮮のハッカー組織 KONNI が初めて Google Find Hub 機能を利用して Android デバイスのデータをリモートで消去

ChainCatcherのメッセージによると、セキュリティ研究者は北朝鮮のハッカー組織KONNIが新しい攻撃手法を開発したことを発見しました。これはGoogleのFind Hub資産追跡機能を初めて利用し、Androidデバイスに対してリモートデータ消去攻撃を行ったものです。

攻撃者は心理カウンセラーや人権活動家に偽装し、韓国のKakaoTalk通信プラットフォーム上で「ストレス解消プログラム」と名付けたマルウェアを配布しました。被害者がこれらのファイルを実行すると、攻撃者はGoogleアカウントの資格情報を窃取し、Find Hub機能を利用してデバイスの位置を追跡し、リモートリセットを実行して個人データを削除します。

この攻撃は、北朝鮮政府支援のKimsukyやAPT 37と密接に関連するKONNI APT活動の一環と確認されています。セキュリティ専門家は、ユーザーに対してアカウントのセキュリティ強化や二要素認証の有効化を推奨し、また、インスタントメッセージングツールを通じて受信したファイルに対して警戒するよう呼びかけています。