根據 MetaEra 的報導,安全研究人員發現北韓黑客組織 KONNI 發展出一種新的攻擊方法,利用 Google 的 Find My Device 功能從 Android 裝置遠端刪除資料。攻擊者偽裝成心理諮商師與人權活動者,透過韓國的 KakaoTalk 平台散播名為「Stress-Relief Programs」的惡意軟體。一旦執行,這款惡意軟體便竊取 Google 帳戶憑證,使攻擊者得以追蹤裝置位置並執行遠端重置,導致資料被刪除。此次攻擊已被證實為 KONNI 的後續行動,而 KONNI 是一個與北韓支持的 Kimsuky 和 APT37 有密切關聯的 APT 群組。安全專家建議用戶加強帳號安全,啟用雙重驗證,並對透過即時通訊工具收到的檔案保持謹慎。