Citant MetaEra, des chercheurs en sécurité ont identifié une nouvelle méthode d'attaque développée par le groupe de hackers nord-coréen KONNI, qui a exploité la fonction Find Hub de Google pour effacer à distance des données sur des appareils Android. Les attaquants, se faisant passer pour des conseillers en santé mentale et des activistes des droits de l'homme, ont distribué un logiciel malveillant nommé « Programmes de détente » via la plateforme KakaoTalk en Corée du Sud. Une fois exécuté, le malware a volé les identifiants des comptes Google, permettant aux attaquants de suivre la localisation des appareils et d'effectuer des réinitialisations à distance, entraînant ainsi la suppression des données. L'attaque est confirmée comme étant une action suivante de KONNI, un groupe APT étroitement lié au groupe Kimsuky et à l'APT37 soutenus par la Corée du Nord. Les experts en sécurité recommandent aux utilisateurs d'améliorer la sécurité de leurs comptes, d'activer l'authentification à deux facteurs et de rester vigilants face aux fichiers reçus via des outils de messagerie instantanée.
Le groupe de hackers nord-coréen KONNI exploite Google Find My Device pour effacer à distance des appareils Android
MetaEraPartager
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.