Kelompok Hacker Korea Utara KONNI Memanfaatkan Google Find My Device untuk Menghapus Perangkat Android Secara Jarak Jauh
MetaEra
Bagikan
Mengutip MetaEra, para peneliti keamanan telah mengidentifikasi metode serangan baru yang dikembangkan oleh kelompok hacker Korea Utara, KONNI, yang memanfaatkan fitur Find My Device milik Google untuk menghapus data secara jarak jauh dari perangkat Android. Pelaku serangan berpura-pura sebagai konselor kesehatan mental dan aktivis hak asasi manusia, serta menyebarluaskan perangkat lunak jahat bernama "Stress-Relief Programs" melalui platform KakaoTalk di Korea Selatan. Setelah dieksekusi, malware ini mencuri kredensial akun Google, memungkinkan pelaku serangan untuk melacak lokasi perangkat dan melakukan reset jarak jauh, yang berujung pada penghapusan data. Serangan ini dikonfirmasi sebagai tindakan lanjutan oleh KONNI, sebuah kelompok APT yang memiliki keterkaitan erat dengan Kimsuky dan APT37 yang didukung Korea Utara. Para ahli keamanan merekomendasikan pengguna untuk meningkatkan keamanan akun, mengaktifkan autentikasi dua faktor, serta tetap waspada terhadap file yang diterima melalui alat pesan instan.
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.
MetaEra
