Aanvallers zetten Google Find Hub in voor het op afstand wissen van Android-apparaten

In dit artikel:

Onderzoekers van het Zuid-Koreaanse Genians Security Center (GSC) waarschuwen dat een aan Noord-Korea gelieerde groep, aangeduid als KONNI (ook in verband gebracht met Kimsuky en APT37), grootschalig malafide bestanden verspreidt via het Zuid-Koreaanse berichtenplatform KakaoTalk. De aanvallers doen zich voor als psychologen of Noord-Koreaanse mensenrechtenactivisten en sturen spearphishing-berichten met remote access tools (RAT’s) vermomd als “anti-stressprogramma’s” die vooral Windows-systemen besmetten. Zodra ze binnen zijn proberen zij Google-inloggegevens te stelen om via Google Find Hub de realtime locatie van slachtoffers te achterhalen en Android-apparaten op afstand te wissen of resetten. Als KakaoTalk op het geïnfecteerde systeem aanwezig is, gebruiken de aanvallers die app om de malware onmiddellijk naar contactpersonen van het slachtoffer te verspreiden — een tactiek om waarschuwingen of hulpverzoeken te voorkomen. Google zegt dat er geen zero-day in Android of Find Hub wordt misbruikt en raadt tweestapsverificatie en sterke wachtwoorden aan; mensen met een verhoogd risico wordt geadviseerd zich aan te melden voor Googles Advanced Protection Program.