กลุ่มแฮกเกอร์จากเกาหลีเหนือ KONNI ใช้ Google Find My Device เพื่อลบข้อมูลอุปกรณ์ Android จากระยะไกล

โดยอ้างอิงจาก MetaEra นักวิจัยด้านความปลอดภัยได้ระบุว่ากลุ่มแฮกเกอร์จากเกาหลีเหนือชื่อ KONNI ได้พัฒนาวิธีการโจมตีใหม่ ซึ่งใช้ประโยชน์จากฟีเจอร์ Find My Device ของ Google เพื่อลบข้อมูลออกจากอุปกรณ์ Android จากระยะไกล ผู้โจมตีได้แฝงตัวเป็นนักให้คำปรึกษาด้านสุขภาพจิตและนักกิจกรรมเพื่อสิทธิมนุษยชน โดยเผยแพร่ซอฟต์แวร์ที่เป็นอันตรายชื่อ "Stress-Relief Programs" ผ่านแพลตฟอร์ม KakaoTalk ของเกาหลีใต้ เมื่อซอฟต์แวร์นี้ถูกติดตั้ง ไวรัสจะขโมยข้อมูลบัญชี Google ทำให้ผู้โจมตีสามารถติดตามตำแหน่งของอุปกรณ์และทำการรีเซ็ตจากระยะไกล ซึ่งส่งผลให้ข้อมูลถูกลบ โจมตีครั้งนี้ยืนยันว่าเป็นการดำเนินการต่อเนื่องจาก KONNI ซึ่งเป็นกลุ่ม APT ที่มีความเกี่ยวข้องอย่างใกล้ชิดกับกลุ่ม Kimsuky และ APT37 ที่ได้รับการสนับสนุนจากเกาหลีเหนือ นักวิจัยด้านความปลอดภัยแนะนำให้ผู้ใช้เพิ่มความปลอดภัยของบัญชี ติดตั้งระบบยืนยันตัวตนสองขั้นตอน และระมัดระวังไฟล์ที่ได้รับผ่านเครื่องมือสื่อสารแบบทันที