Trích dẫn từ MetaEra, các nhà nghiên cứu an ninh đã phát hiện một phương thức tấn công mới do nhóm tin tặc Bắc Triều Tiên KONNI phát triển, đã khai thác tính năng Find Hub của Google để xóa dữ liệu từ các thiết bị Android từ xa. Tấn công giả danh các chuyên gia tâm lý và nhà hoạt động nhân quyền, các đối tượng xấu đã phân phối phần mềm độc hại mang tên "Chương trình Giảm căng thẳng" thông qua nền tảng KakaoTalk của Hàn Quốc. Khi được thực thi, phần mềm độc hại này đã đánh cắp thông tin xác thực tài khoản Google, cho phép các đối tượng tấn công theo dõi vị trí thiết bị và thực hiện khôi phục từ xa, dẫn đến việc xóa dữ liệu. Cuộc tấn công này được xác nhận là hành động tiếp nối của KONNI, một nhóm APT có liên hệ mật thiết với Kimsuky và APT37 được Bắc Triều Tiên hậu thuẫn. Các chuyên gia an ninh khuyến cáo người dùng nên tăng cường bảo mật tài khoản, kích hoạt xác thực hai yếu tố và cẩn trọng với các tệp nhận được qua các công cụ nhắn tin tức thời.
Nhóm tin tặc Triều Tiên KONNI khai thác Google Find My Device để xóa từ xa các thiết bị Android
MetaEraChia sẻ
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.