详细内容或原文请订阅后点击阅览
朝鲜间谍将 Google 的 Find Hub 变成远程擦除武器
KONNI 间谍人员秘密滥用谷歌的“查找我的设备”功能来远程将 Android 手机恢复出厂设置朝鲜国家支持的间谍找到了一种新方法来销毁他们自己的网络间谍证据 - 通过劫持谷歌的“查找中心”服务来远程擦除属于其韩国目标的 Android 手机。
来源:The Register _恶意软件朝鲜国家支持的间谍找到了一种烧毁其网络间谍证据的新方法——通过劫持谷歌的“Find Hub”服务来远程擦除属于韩国目标的 Android 手机。
韩国网络安全公司 Genians 的研究人员表示,该活动归因于长期运行的 KONNI 组织,滥用谷歌的设备管理功能,触发受感染的智能手机和平板电脑恢复出厂设置。在一些案例中,受害者的设备在未经授权的情况下被擦除,删除了消息、照片和其他可能揭示入侵痕迹的数据。
说Genians 在分析中写道:“最近发现的 KONNI 活动尤其引人注目,其中韩国基于谷歌 Android 的智能手机和平板电脑被远程重置,导致设备上存储的个人数据遭到未经授权的删除。”
KONNI 组织与朝鲜情报机构有多年联系,有针对首尔政府、军队和智库部门的间谍活动的历史。其最新的活动标志着其以移动为重点的策略的升级,表明平壤的网络运营商越来越善于利用合法的云服务来隐藏其活动并控制受害者的设备。
据 Genians 称,攻击者使用通过鱼叉式网络钓鱼或虚假登录页面获取的被盗 Google 帐户凭据来访问“查找我的设备”平台上受害者的个人资料。该功能允许用户定位丢失的手机、锁定手机或恢复出厂设置,但却在不知不觉中成为了一种破坏工具。一旦登录,黑客就可以触发远程擦除,将受害者锁定在自己的手机之外,并销毁妥协的罪证。
金苏基