ChainCatcher повідомляє, що дослідники з безпеки виявили, що північнокорейська хакерська група KONNI розробила новий тип атаки, вперше використовуючи функцію відстеження активів Find Hub від Google для здійснення віддаленої атаки з стиранням даних на пристроях Android.
Зловмисники маскуються під психологів і правозахисників, поширюючи шкідливе програмне забезпечення під назвою “програма для зняття стресу” через платформу KakaoTalk у Південній Кореї. Як тільки жертва запускає ці файли, зловмисники крадуть облікові дані Google, використовують функцію Find Hub для відстеження місцезнаходження пристрою та виконують віддалене скидання, що призводить до видалення особистих даних.
Ця атака підтверджена як подальша дія у рамках активності KONNI APT, яка тісно пов’язана з урядовою підтримкою КНДР, зокрема з групами Kimsuky та APT 37. Експерти з безпеки радять користувачам підвищувати безпеку облікових записів, активувати двофакторну автентифікацію та бути обережними щодо файлів, отриманих через месенджери.

Переглянути джерело

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.

Прокоментувати

0/400

Немає коментарів