Kore Gizli Hacker Organizasyonu KONNI, Google Find Hub özelliğini ilk kez kullanarak Android cihaz verilerini uzaktan silme işlemi gerçekleştirdi

ChainCatcher mesajı, güvenlik araştırmacıları Kuzey Koreli hacker grubu KONNI’nin yeni bir saldırı yöntemi geliştirdiğini keşfetti. Bu yöntemle ilk kez Google’ın Find Hub varlık takibi özelliği kullanılarak Android cihazlara uzaktan veri silme saldırısı gerçekleştirildi.
Saldırganlar, psikolojik danışman ve insan hakları aktivisti gibi kılıflar kullanarak Güney Kore’deki KakaoTalk iletişim platformunda “stres azaltma programı” adlı kötü amaçlı yazılımı dağıttı. Kurbanlar bu dosyaları çalıştırdığında, saldırganlar Google hesap bilgilerini çalıyor, Find Hub özelliğiyle cihaz konumunu takip ediyor ve uzaktan sıfırlama yaparak kişisel verilerin silinmesine neden oluyor.
Bu saldırı, Kuzey Kore destekli Kimsuky ve APT 37 ile yakından ilişkili KONNI APT faaliyetlerinin bir devamı olarak doğrulandı. Güvenlik uzmanları, kullanıcıların hesap güvenliğini güçlendirmelerini, iki faktörlü kimlik doğrulamasını etkinleştirmelerini ve anlık ileti araçlarıyla alınan dosyalara karşı dikkatli olmalarını öneriyor.