El grupo de cibercrimen norcoreano KONNI explota Google Find My Device para borrar remotamente dispositivos Android
MetaEra
Compartir
Citando a MetaEra, investigadores de seguridad han identificado un nuevo método de ataque desarrollado por el grupo de cibercrimen norcoreano KONNI, que explotó la función Find Hub de Google para borrar datos de forma remota en dispositivos Android. Los atacantes se disfrazaron de consejeros de salud mental y activistas de derechos humanos, distribuyendo un software malicioso llamado "Programas para Aliviar el Estrés" a través de la plataforma KakaoTalk de Corea del Sur. Una vez ejecutado, el malware robó las credenciales de las cuentas de Google, permitiendo a los atacantes rastrear la ubicación de los dispositivos y realizar reinicios remotos, lo que resultó en la eliminación de datos. El ataque se confirma como una acción posterior llevada a cabo por KONNI, un grupo APT estrechamente vinculado al grupo Kimsuky y APT37 respaldado por Corea del Norte. Los expertos en seguridad recomiendan a los usuarios mejorar la seguridad de sus cuentas, habilitar la autenticación de dos factores y mantenerse alerta ante los archivos recibidos a través de herramientas de mensajería instantánea.
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.
MetaEra
