朝鮮黑客組織 KONNI 首次利用 Google Find Hub 功能遠程擦除 Android 設備數據
2025-11-11 18:07:30
分享至 
ChainCatcher 消息,安全研究人員發現朝鮮黑客組織 KONNI 開發了一種新型攻擊手法,首次利用 Google 的 Find Hub 資產追蹤功能對 Android 設備實施遠程數據擦除攻擊。
攻擊者透過偽裝成心理諮詢師和人權活動家,在韓國 KakaoTalk 通訊平台分發名為"減壓程序"的惡意軟件。一旦受害者執行這些文件,攻擊者會竊取 Google 賬戶憑據,利用 Find Hub 功能跟蹤設備位置並執行遠程重置,導致個人數據被刪除。
此次攻擊被確定為 KONNI APT 活動的後續行動,該組織與朝鮮政府支持的 Kimsuky 和 APT 37 有密切關聯。安全專家建議用戶加強賬戶安全,啟用雙因素認證,並對通過即時通訊工具接收的文件保持警惕。
最新快訊
數據:ETH 全網合約持倉量 24h 減少 5.87%
ChainCatcher
2025-11-12 04:42:02
美元指數下跌 0.15%,收於 99.443
ChainCatcher
2025-11-12 04:38:45
Coinbase 股價下跌 3.4%
ChainCatcher
2025-11-12 04:04:38
Coinbase 取消與 BVNK 的 20 億美元交易
ChainCatcher
2025-11-12 04:01:40
數據:若 ETH 突破 3,647 美元,主流 CEX 累計空單清算強度將達 12.48 億美元
ChainCatcher
2025-11-12 02:30:27
