Группа хакеров из Северной Кореи KONNI использует Google Find My Device для удаленного форматирования устройств Android

MetaEra

Время выхода: 11.11.2025, 10:31:10

Цитируя MetaEra, кибербезопасность специалисты выявили новый метод атаки, разработанный киберпреступной группой КНДР KONNI, которая использовала функцию Find My Device Google для удаления данных с устройств Android на расстоянии. Атакующие, выдавая себя за специалистов по психическому здоровью и правозащитников, распространяли вредоносное ПО, названное «Программы для снятия стресса», через платформу KakaoTalk Южной Кореи. После запуска вредоносное ПО крадет учетные данные аккаунтов Google, позволяя атакующим отслеживать местоположение устройств и выполнять удаленные сбросы, что приводит к удалению данных. Атака подтверждена как последующее действие KONNI, группы APT, тесно связанной с группой Kimsuky и APT37, поддерживаемыми КНДР. Эксперты в области безопасности рекомендуют пользователям усилить защиту своих аккаунтов, включить двухфакторную аутентификацию и быть внимательными к файлам, полученным через мессенджеры.

Источник:Показать оригинал

Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.