لأول مرة، استخدم تنظيم القراصنة الكوري الشمالي KONNI ميزة Google Find Hub لمسح بيانات أجهزة Android عن بُعد

أفاد ChainCatcher أن باحثين في مجال الأمن اكتشفوا أن مجموعة القراصنة الكورية الشمالية KONNI طورت أسلوب هجوم جديد، حيث استُخدم لأول مرة ميزة تتبع الأصول Find Hub من Google لتنفيذ هجوم مسح بيانات عن بُعد على أجهزة Android.

قام المهاجمون بانتحال صفة مستشارين نفسيين ونشطاء حقوقيين، ووزعوا برنامجاً خبيثاً يُسمى "برنامج تخفيف الضغط" عبر منصة التواصل الكورية KakaoTalk. بمجرد أن يقوم الضحية بتنفيذ هذه الملفات، يسرق المهاجمون بيانات اعتماد حساب Google، ويستخدمون ميزة Find Hub لتتبع موقع الجهاز وتنفيذ إعادة ضبط عن بُعد، مما يؤدي إلى حذف البيانات الشخصية.

تم التأكد من أن هذا الهجوم هو متابعة لنشاط KONNI APT، وهي مجموعة مرتبطة ارتباطاً وثيقاً بـ Kimsuky وAPT 37 المدعومتين من الحكومة الكورية الشمالية. ينصح خبراء الأمن المستخدمين بتعزيز أمان حساباتهم، وتفعيل المصادقة الثنائية، والحذر عند استقبال الملفات عبر أدوات المراسلة الفورية.