Thông báo của ChainCatcher, các nhà nghiên cứu an ninh phát hiện tổ chức hacker Triều Tiên KONNI đã phát triển một phương pháp tấn công mới, lần đầu tiên sử dụng chức năng theo dõi tài sản Find Hub của Google để thực hiện tấn công xóa dữ liệu từ xa trên thiết bị Android.
Kẻ tấn công giả danh là nhà tư vấn tâm lý và nhà hoạt động nhân quyền, phân phối phần mềm độc hại mang tên chương trình giảm căng thẳng qua nền tảng nhắn tin KakaoTalk của Hàn Quốc. Một khi nạn nhân thực thi các tệp này, kẻ tấn công sẽ đánh cắp thông tin đăng nhập tài khoản Google, sử dụng chức năng Find Hub để theo dõi vị trí thiết bị và thực hiện đặt lại từ xa, dẫn đến dữ liệu cá nhân bị xóa.
Cuộc tấn công này được xác nhận là hoạt động tiếp theo của nhóm APT KONNI, tổ chức này có mối liên hệ chặt chẽ với chính phủ Triều Tiên, cùng với các nhóm Kimsuky và APT 37. Các chuyên gia an ninh khuyên người dùng tăng cường bảo mật tài khoản, kích hoạt xác thực hai yếu tố và cảnh giác với các tệp nhận qua công cụ nhắn tin tức thời.

Xem nguồn

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo Tuyên bố miễn trừ trách nhiệm.

Bình luận

0/400

Không có bình luận