Citando a MetaEra, pesquisadores de segurança identificaram um novo método de ataque desenvolvido pelo grupo de hackers norte-coreano KONNI, que explorou a funcionalidade Find My Device do Google para apagar remotamente dados de dispositivos Android. Os atacantes se disfarçaram de consultores de saúde mental e ativistas pelos direitos humanos, distribuindo software malicioso chamado "Programas de Alívio do Estresse" por meio da plataforma KakaoTalk da Coreia do Sul. Ao ser executado, o malware roubou as credenciais das contas do Google, permitindo que os atacantes rastreassem a localização dos dispositivos e realizassem redefinições remotas, resultando na exclusão dos dados. O ataque é confirmado como uma ação de acompanhamento por parte do KONNI, um grupo APT fortemente ligado ao Kimsuky e ao APT37, ambos apoiados pelo regime norte-coreano. Especialistas em segurança recomendam que os usuários melhorem a segurança das contas, ativem a autenticação em duas etapas e sejam cautelosos com os arquivos recebidos por meio de ferramentas de mensagens instantâneas.
Grupo de Hackers Norte-Coreano KONNI Explora o Google Find My Device para Apagar Remotamente Dispositivos Android
MetaEraCompartilhar
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.