北朝鮮のハッカーグループKONNIが初めてGoogle Find Hub機能を利用してAndroidデバイスのデータをリモートで消去

ChainCatcherの報道によると、セキュリティ研究者は北朝鮮のハッカー組織KONNIが新たな攻撃手法を開発したことを発見しました。これは初めてGoogleのFind Hub資産追跡機能を利用して、Androidデバイスに対してリモートデータ消去攻撃を実施したものです。

攻撃者は心理カウンセラーや人権活動家を装い、韓国のKakaoTalk通信プラットフォーム上で「ストレス解消プログラム」と名付けられたマルウェアを配布しました。被害者がこれらのファイルを実行すると、攻撃者はGoogleアカウントの認証情報を盗み、Find Hub機能を利用してデバイスの位置を追跡し、リモートリセットを実行して個人データを削除します。

今回の攻撃はKONNI APT活動の継続的な行動であることが確認されており、この組織は北朝鮮政府が支援するKimsukyやAPT 37と密接な関係があります。セキュリティ専門家は、ユーザーにアカウントのセキュリティ強化、二要素認証の有効化、インスタントメッセンジャーを通じて受信したファイルへの警戒を推奨しています。