BTC $62,501.40 -1.51%
ETH $1,782.45 -1.62%
BNB $568.34 -0.70%
XRP $1.06 -1.45%
SOL $75.08 -1.87%
TRX $0.3242 -2.13%
DOGE $0.0718 -1.18%
ADA $0.1573 -1.95%
BCH $232.71 -3.02%
LINK $7.92 -0.95%
HYPE $63.37 -5.58%
AAVE $95.79 -0.38%
SUI $0.7236 -1.07%
XLM $0.1794 -2.66%
ZEC $498.59 -5.33%
BTC $62,501.40 -1.51%
ETH $1,782.45 -1.62%
BNB $568.34 -0.70%
XRP $1.06 -1.45%
SOL $75.08 -1.87%
TRX $0.3242 -2.13%
DOGE $0.0718 -1.18%
ADA $0.1573 -1.95%
BCH $232.71 -3.02%
LINK $7.92 -0.95%
HYPE $63.37 -5.58%
AAVE $95.79 -0.38%
SUI $0.7236 -1.07%
XLM $0.1794 -2.66%
ZEC $498.59 -5.33%

朝鲜黑客组织 KONNI 首次利用 Google Find Hub 功能远程擦除 Android 设备数据

2025-11-11 18:07:30
收藏

ChainCatcher 消息,安全研究人员发现朝鲜黑客组织 KONNI 开发了一种新型攻击手法,首次利用 Google 的 Find Hub 资产追踪功能对 Android 设备实施远程数据擦除攻击。

攻击者通过伪装成心理咨询师和人权活动家,在韩国 KakaoTalk 通讯平台分发名为"减压程序"的恶意软件。一旦受害者执行这些文件,攻击者会窃取 Google 账户凭据,利用 Find Hub 功能跟踪设备位置并执行远程重置,导致个人数据被删除。

此次攻击被确认为 KONNI APT 活动的后续行动,该组织与朝鲜政府支持的 Kimsuky 和 APT 37 有密切关联。安全专家建议用户加强账户安全,启用双因素认证,并对通过即时通讯工具接收的文件保持警惕。

app_icon
ChainCatcher 与创新者共建Web3世界