กลุ่มแฮกเกอร์ KONNI ที่เชื่อมโยงกับ APT37 โจมตีผู้ใช้ในเกาหลีใต้และผู้ลี้ภัยจากเกาหลีเหนือ โดยใช้บัญชี Google ที่ถูกขโมยเพื่อสั่งรีเซ็ตอุปกรณ์ Android ผ่านฟีเจอร์ Find Hub ของ Google (เดิมคือ Find My Device) เพื่อทำลายข้อมูลทั้งหมด การโจมตีเริ่มต้นจากการส่งมัลแวร์ผ่านอีเมลและไฟล์แนบปลอมแปลงเพื่อเข้าควบคุมอุปกรณ์ Windows และขโมยบัญชี Google
ได้ใช้ฟีเจอร์ “ Find Hub ” ของ Google เพื่อระบุพิกัด GPS ของเป้าหมาย และสั่งรีเซ็ตอุปกรณ์ Android จากระยะไกลเพื่อล้างข้อมูลทั้งหมด ซึ่งถือว่าเป็นการยกระดับจากแค่การขโมยข้อมูลสู่การทำลาย ข้อมูลอีกด้วยแฮกเกอร์กลุ่มดังกล่าวถูกระบุว่าเป็น KONNI ซึ่งมีความเชื่อมโยงกับ APT37 และกลุ่มอื่นๆ เช่น Kimsuky โดยเฉพาะเจาะจงกับเป้าหมายในเกาหลีใต้และกลุ่มผู้ลี้ภัยจากเกาหลีเหนือ โดยพฤติกรรมของโจมตีนั้น จะส่ง malware ผ่านอีเมลหรือไฟล์แนบที่ปลอมตัวเป็นน่าเชื่อถือ จากนั้นเข้าควบคุมอุปกรณ์ Windows เพื่อขโมยบัญชี Google แล้วใช้บัญชีนั้นเข้าสู่ Find Hub เพื่อสั่งรีเซ็ตโทรศัพท์ Android เริ่มต้นด้วยอีเมลฟิชชิงหรือข้อความบนแอปแชทเช่น KakaoTalk โดยแอบอ้างเป็นหน่วยงานราชการหรือองค์กรที่ผู้ใช้ในเกาหลีใต้ไว้วางใจ เช่น สรรพากร ตำรวจ ฯลฯ แนบไฟล์ MSI หรือ ZIP ที่เมื่อเปิดแล้วจะรันสคริปต์ติดตั้ง มัลแวร์ เช่น “install.
bat” หรือไฟล์ AutoIt ที่ทำให้ระบบถูกควบคุมจากระยะไกล หลังติดตั้งมัลแวร์แล้ว ผู้โจมตีจะขโมยข้อมูลบัญชี Google/Naver ของเหยื่อ จากนั้นใช้บัญชีนั้นล็อกอินไปยัง Find Hub เพื่อดูอุปกรณ์ Android ที่เชื่อมโยงบัญชี และเช็กพิกัดว่าผู้ใช้ไม่อยู่ใกล้เครื่อง ก่อนสั่ง factory reset) หลายครั้ง เพื่อทำลายข้อมูลและยืดเวลาการกู้คืน เมื่ออุปกรณ์ถูกรีเซ็ตแล้ว ผู้โจมตียังใช้เซสชันของ KakaoTalk ที่ยังเปิดอยู่บนคอมพิวเตอร์ที่ถูกควบคุม ส่งมัลแวร์ไปยังผู้ติดต่อของเหยื่อ เพื่อขยายวงจรการโจมตีต่อไปมากกว่าการเรียกค่าไถ่ เพราะการรีเซ็ตอุปกรณ์ทำให้ข้อมูลไม่สามารถกู้คืนได้ กลุ่มเป้าหมายเน้นที่ผู้ลี้ภัยจากเกาหลีเหนือ หรือองค์กรที่ทำงานด้านนี้ ซึ่งอาจมีข้อมูลที่มีความอ่อนไหวสูงใช้บริการ Find Hub ถูกต้องตามฟังก์ชันของ Google ไม่ได้เป็นช่องโหว่ใหม่ใน Android หรือ Find Hub เอง แต่ผู้โจมตีใช้บัญชี Google ที่ถูกขโมยมาเพื่อใช้ฟังก์ชันรีเซ็ตจากระยะไกลเพื่อให้ผู้ใช้ไม่สามารถเข้ามาระงับเหตุการณ์ได้ทันเวลา ผลกระทบนั้น ทำให้อุปกรณ์ Android ถูกรีเซ็ตเป็นค่าเริ่มต้นและข้อมูลทั้งหมดข้อมูลทั้งหมดบนเครื่องหายหมด การโจมตีแบบนี้แสดงให้เห็นว่าไม่ใช่แค่ข้อมูลที่ถูกขโมย แต่ยังถูกทำลายได้ ซึ่งอาจส่งผลด้านชื่อเสียง ความเชื่อมั่น และการดำเนินงานเปิดใช้งานการยืนยันตัวตนหลายขั้นตอน สำหรับบัญชี Google หรือบัญชีอื่น ๆ ที่มีสิทธิ์ควบคุมอุปกรณ์จากระยะไกล หมั่นตรวจสอบอุปกรณ์ที่เชื่อมโยงกับบัญชี Google อย่างสม่ำเสมอ และหากพบอุปกรณ์แปลกปลอม ให้ยกเลิกสิทธิ์ทันที ระมัดระวังไฟล์แนบหรือโปรแกรมที่ได้รับจากผู้ส่งที่ไม่สามารถยืนยันตัวตนได้โดยตรง โดยเฉพาะผ่านแอปแชทหรืออีเมลที่ถูกปลอมแปลง
KONNI Find Hub Android APT37 มัลแวร์
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
ของดีจัด ! Google Photos พร้อมใช้งาน Nano Banana และ AI ในตัว แก้ไขภาพได้ทันทีผ่านแอปของดีจัด ! Google Photos พร้อมใช้งาน Nano Banana และ AI ในตัว แก้ไขภาพได้ทันทีผ่านแอป - Android News บทความใหม่ล่าสุด
Read more »
ZEEKR เปิดสถานีชาร์จเร็ว 400 kW แห่งแรกในไทย พร้อมศูนย์ฝึกอบรม HUB ภูมิภาคZEEKR เปิดสถานีชาร์จความเร็วสูง 400kW แห่งแรกที่เซ็นทรัลเวิลด์ พร้อมศูนย์ฝึกอบรม HUB ภูมิภาค ขยายเครือข่าย 5 สถานีทั่วกรุงเทพฯ-ชลบุรี
Read more »
Qualcomm พัฒนาชิป Snapdragon X รองรับ Android, เตรียมพลิกโฉมวงการ PC?Qualcomm เตรียมพัฒนาชิปเซต Snapdragon X รุ่นใหม่ที่รองรับการทำงานร่วมกับ Android 16 ทำให้เกิดกระแสคาดการณ์ถึงการเปลี่ยนแปลงครั้งใหญ่ในวงการ PC ด้วยการนำ Android มาใช้บนแล็ปท็อปอย่างมีประสิทธิภาพ
Read more »
SmartThings | DroidSansThe First Android Community in Thailand
Read more »
Hacking | DroidSansThe First Android Community in Thailand
Read more »
เตือนภัย! พบมัลแวร์ Android Fantasy Hub: โจมตีข้อมูลการเงินและ 2FA ผ่าน MaaS บน Telegramมัลแวร์ Android ใหม่ Fantasy Hub มาในรูปแบบ 'MaaS' ขายผ่าน Telegram โจมตีข้อมูลการเงินและ 2FA อย่างหนักหน่วง หลอกขโมยข้อมูลและควบคุมอุปกรณ์จากระยะไกล
Read more »