Згідно з MetaEra, дослідники безпеки виявили новий метод атаки, розроблений північнокорейською групою хакерів KONNI, який використовував функцію Find Hub Google для видалення даних з Android-пристроїв на відстані. Атакувальники, прикинувшись консультантами з психічного здоров'я та правозахисниками, розповсюджували шкідливий ПЗ, названий «Програми для зняття стресу», через платформу KakaoTalk Південної Кореї. Після запуску цей вірус викрав дані облікових записів Google, що дозволило атакувальникам відстежувати місця розташування пристроїв та виконувати віддалені скидання, що призвело до видалення даних. Атака підтверджена як наступна дія KONNI, групи APT, тісно пов'язаної з підтримуваною Північною Кореєю групою Kimsuky та APT37. Експерти з безпеки рекомендують користувачам підвищити безпеку облікових записів, увімкнути двофакторну автентифікацію та залишатися обережними щодо файлів, отриманих через інструменти миттєвого повідомлення.
Північнокорейська група хакерів KONNI використовує Google Find My Device для видалення Android-пристроїв на відстані
MetaEraПоділитися
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.