北朝鮮のハッカー組織 KONNI が初めて Google Find Hub 機能を利用して Android デバイスのデータをリモートで消去

深潮 TechFlow のニュースによると、11月11日にセキュリティ研究者は北朝鮮のハッカー組織 KONNI が新しい攻撃手法を開発したことを発見しました。これは、Google の Find Hub 資産追跡機能を初めて利用し、Android デバイスに対してリモートデータ消去攻撃を行ったものです。

攻撃者は心理カウンセラーや人権活動家を装い、韓国の KakaoTalk 通信プラットフォーム上で「ストレス解消プログラム」と名付けられたマルウェアを配布しました。被害者がこれらのファイルを実行すると、攻撃者は Google アカウントの資格情報を窃取し、Find Hub 機能を利用してデバイスの位置を追跡し、リモートリセットを実行して個人データを削除します。

この攻撃は、北朝鮮政府支援の Kimsuky や APT37 と密接に関連する KONNI APT の活動の一環と確認されました。セキュリティ専門家は、ユーザーに対してアカウントのセキュリティ強化、二要素認証の有効化、そしてインスタントメッセージングツールを通じて受信したファイルに対して警戒するよう勧めています。