brève actu
Des hackers nord-coréens utilisent Google Find Hub pour effacer des appareils Android compromis, supprimant des données volées et entravant les analyses.
Les espions soutenus par l’État nord-coréen ont développé une méthode sophistiquée pour masquer leurs activités de cyber-espionnage. En détournant la fonctionnalité Find My Device de Google, ils ont pu effacer à distance les téléphones Android de leurs cibles sud-coréennes.
Cette technique permet de détruire les preuves de leurs activités malveillantes en réinitialisant les appareils aux paramètres d’usine, ce qui complique la tâche des enquêteurs cherchant à retracer leurs actions. La cible principale de ces attaques est la Corée du Sud, où les appareils compromis contiennent souvent des informations sensibles.
Attaques sophistiquées et effacement des preuves numériques
Les hackers nord-coréens, connus sous le nom de groupe Konni, ont innové dans leur approche pour couvrir leurs traces après le vol de fichiers sensibles. Comme le détaille TechRadar, ces hackers ont utilisé le service Find Hub de Google pour localiser et effacer les appareils Android des victimes. En exploitant des comptes Google piratés, ils ont pu déclencher des réinitialisations d’usine destructrices, effaçant ainsi toutes les données et empêchant les victimes d’accéder à leurs appareils. Cette campagne s’inscrit dans une série d’attaques menées par des groupes parrainés par l’État nord-coréen, qui cherchent à déstabiliser leurs voisins du Sud tout en protégeant leurs propres opérations clandestines.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Ces attaques montrent une capacité accrue des hackers à manipuler des services légitimes pour mener des cyber-opérations offensives. Selon The Register, l’utilisation détournée de Google Find Hub pour effacer les appareils pose un défi significatif aux mesures de sécurité traditionnelles, car elle contourne les défenses habituelles en utilisant des fonctionnalités intégrées dans les systèmes d’exploitation. Ces attaques ont été précédées d’une période d’activité furtive d’un an, ce qui souligne la planification minutieuse et la patience des hackers pour atteindre leurs objectifs.
Les conséquences pour les victimes sont sévères, car elles perdent non seulement l’accès à leurs appareils, mais aussi à des données potentiellement irremplaçables. Comme le rapporte CyberInsider, cette campagne de piratage a perturbé de nombreux utilisateurs en Corée du Sud, soulignant la nécessité d’une vigilance accrue et de la mise en place de stratégies de sécurité plus robustes pour protéger les données sensibles contre de telles menaces.
Les attaques démontrent également l’importance de la collaboration internationale pour contrer les cyber-menaces émanant d’acteurs étatiques, qui possèdent les ressources et la motivation pour mener des opérations à grande échelle.
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
