专栏名称: 安全内参
《安全内参》是专注于网络安全产业发展和行业应用的高端智库平台,致力于成为网络安全首席知识官。投稿&合作请邮件联系 anquanneican#163.com
TodayRss-海外RSS稳定源
目录
相关文章推荐
FreeBuf  ·  10款开源AI ... ·  14 小时前  
看雪学苑  ·  Claude ... ·  2 天前  
今天看啥  ›  专栏  ›  安全内参

黑客靠谷歌定位找时机,窃密后远程摧毁手机核心数据

安全内参  · 公众号  · 互联网安全 黑客  · 2025-11-12 18:47
    

主要观点总结

近期,国外安全公司披露了一起由朝鲜黑客组织KONNI发起的新型APT攻击事件。该组织通过精准定位和钓鱼诈骗的方式,远程操控并重置安卓智能手机,窃取用户谷歌账户等登录凭证,造成用户核心数据丢失。攻击活动主要通过KakaoTalk即时通讯应用发起,同时利用邮件等传统钓鱼攻击渠道。攻击手段包括伪装为心理咨询师或活动人士发送鱼叉式钓鱼消息,附带恶意MSI安装包。一旦用户执行安装包,其中的AutoIt脚本会规避反病毒检测,建立持久运行机制,部署远程访问工具(RAT),远程工厂重置命令会擦除设备内部存储和数据。攻击者还会通过谷歌位置跟踪系统确认用户行踪,多次发送重置命令并中断通讯同步与推送通知。此外,攻击者还会清除其活动痕迹,形成链式感染,并可能通过加密通道上传恶意数据至控制服务器。

关键观点总结

关键观点1: 新型APT攻击事件由朝鲜黑客组织KONNI发起

该组织通过网络攻击活动,实施破坏性攻击目的。

关键观点2: 攻击手段包括精准定位和钓鱼诈骗

黑客通过伪装身份发送恶意消息和安装包,诱导用户执行恶意操作。

关键观点3: 攻击活动主要通过KakaoTalk即时通讯应用发起

同时结合邮件等传统钓鱼攻击渠道进行攻击。

关键观点4: 攻击后果严重

会导致用户核心数据丢失,包括照片、文档、联系人等,并且攻击具有持久性。

关键观点5: 攻击者善于隐藏行踪

会通过多种手段清除活动痕迹,难以追踪。


免责声明:本文内容摘要由平台算法生成,仅为信息导航参考,不代表原文立场或观点。 原文内容版权归原作者所有,如您为原作者并希望删除该摘要或链接,请通过 【版权申诉通道】联系我们处理。

原文地址: 访问原文地址 (快捷配置)
总结与预览地址:访问文章预览/总结
文章地址: 访问文章快照