<cite id="ffb66"></cite><cite id="ffb66"><track id="ffb66"></track></cite>
      <legend id="ffb66"><li id="ffb66"></li></legend>
      色婷婷久,激情色播,久久久无码专区,亚洲中文字幕av,国产成人A片,av无码免费,精品久久国产,99视频精品3
      網易首頁 > 網易號 > 正文 申請入駐

      【安全圈】朝鮮黑客組織Konni濫用Google Find Hub 實施遠程數據清除攻擊

      0
      分享至

      關鍵詞

      網絡攻擊


      韓國網絡安全公司Genians Security Center(GSC)披露,隸屬于朝鮮的網絡攻擊組織Konni(又名 Earth Imp、Opal Sleet、Osmium、TA406、Vedalia)近期發動新一輪攻擊行動,目標涵蓋AndroidWindows設備。此次行動不僅涉及數據竊取與遠程控制,還首次濫用 Google 的資產追蹤服務Find Hub(原 Find My Device)實現遠程數據清除功能,具備極強的破壞性。

      GSC 在技術報告中指出,攻擊者偽裝成心理咨詢師或朝鮮人權活動人士,向目標投遞偽裝為“壓力緩解程序”的惡意軟件。針對 Android 設備的攻擊尤其突出,其利用 Google Find Hub 的遠程管理功能,在入侵后可直接執行設備重置,從而清除受害者的全部個人數據。該攻擊活動自 2025 年 9 月初被發現,是 Konni 首次將合法云服務的管理功能武器化,用于遠程摧毀移動設備數據。

      整個攻擊鏈條起始于魚叉式釣魚郵件。攻擊者冒充韓國國稅廳等合法機構,向特定目標發送帶有惡意附件的電子郵件,誘使受害者下載并執行遠程訪問木馬Lilith RAT。一旦受害者計算機被攻陷,攻擊者便可遠程控制設備、竊取數據,并利用受害者的KakaoTalk聊天會話向其聯系人傳播惡意文件。這些傳播包通常以 ZIP 壓縮檔形式出現,內含名為“Stress Clear.msi”的安裝程序。該程序濫用了中國某公司簽發的合法數字簽名以偽裝可信,運行后會執行批處理腳本與 VBScript 腳本,向用戶顯示語言兼容性錯誤的假信息,而后臺則在靜默狀態下部署惡意命令。

      惡意腳本會啟動名為EndRAT(又稱 EndClient RAT)的遠控程序。該程序通過計劃任務機制每分鐘執行一次,從外部 C2 服務器(116.202.99[.]218)接收指令,實現系統信息收集、文件傳輸、遠程 Shell 執行、文件刪除與程序啟動等功能。安全研究人員指出,雖然 EndRAT 與 Lilith RAT 在部分行為上類似,但其代碼結構有所差異,表明該工具為 Konni 專門改進的新型遠控模塊。


      GSC 的分析還發現,攻擊者在部分受害者系統中利用 AutoIt 腳本啟動Remcos RAT 7.0.4,該版本由 Breaking Security 于 2025 年 9 月 10 日發布,顯示出 Konni 正積極采用最新版本的商業化遠控工具。此外,研究人員還檢測到Quasar RATRftRAT的存在,后者曾被朝鮮另一組織Kimsuky于 2023 年使用。這一系列證據表明,該攻擊活動高度聚焦韓國地區,攻擊者在持續收集本地化數據,并投入大量資源進行深度偽裝與持久滲透。

      GSC 報告指出,Konni 在入侵 Windows 系統后,能夠長時間隱藏自身蹤跡,有時潛伏超過一年。攻擊者可通過受感染主機的攝像頭實施監控,在用戶離開時遠程操作系統,并竊取受害者的 Google 與 Naver 帳號憑證。更令人警惕的是,攻擊者利用被盜的 Google 憑證登錄受害者的 Find Hub 帳號,遠程執行設備重置操作,徹底刪除受害者手機數據。部分案例顯示,攻擊者甚至進入受害者的 Naver 備用郵箱,刪除來自 Google 的安全警報郵件并清空回收站,以掩蓋行為痕跡。

      在 Konni 活動曝光的同時,另一朝鮮黑客組織Lazarus Group被發現使用新版Comebacker惡意軟件,對航空航天與國防行業實施定向攻擊。韓國安全公司ENKI指出,攻擊者通過偽裝為Airbus、Edge Group印度理工學院坎普爾分校(IIT Kanpur)的 Word 文檔引誘目標開啟宏功能,從而加載并執行惡意組件。Comebacker 通過 HTTPS 與遠程 C2 通信,循環接收加密指令,進行持續監控與數據竊取。目前雖尚未發現受害者,但其 C2 基礎設施仍處于活躍狀態。


      與此同時,Kimsuky組織也被發現使用一種新型基于JavaScript的惡意加載器(Dropper)。該攻擊以themes.js文件為起點,連接攻擊者控制的服務器下載更多腳本代碼,執行命令、竊取信息并加載第三階段 Payload,同時創建計劃任務每分鐘運行一次初始腳本,并打開一個空白的 Word 文檔作為誘餌。安全公司Pulsedive Threat Research指出,這種空文檔雖無宏執行行為,但用于誤導受害者并維持攻擊進程的持久性。


      安全圈


      網羅圈內熱點 專注網絡安全

      實時資訊一手掌握!

      好看你就分享 有用就點個贊

      支持「安全圈」就點個三連吧!

      特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。

      Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

      相關推薦
      熱點推薦
      宣示主權!楊采鈺老公曬照,身材高大超帥氣,力證楊采鈺不是小老婆

      宣示主權!楊采鈺老公曬照,身材高大超帥氣,力證楊采鈺不是小老婆

      八卦王者
      2026-04-18 16:23:43
      曼城下周中將在提前賽迎戰伯恩利,取勝即可登頂

      曼城下周中將在提前賽迎戰伯恩利,取勝即可登頂

      懂球帝
      2026-04-20 01:37:07
      天王山之戰即將上演!英超冠軍獎杯被帶到阿提哈德球場展示

      天王山之戰即將上演!英超冠軍獎杯被帶到阿提哈德球場展示

      懂球帝
      2026-04-19 22:36:59
      定了!4月17日發改委官宣:工資假期收入全上調

      定了!4月17日發改委官宣:工資假期收入全上調

      夜深愛雜談
      2026-04-19 10:01:09
      95歲的巴菲特,準備了3700億美元,等待美國股市大崩盤

      95歲的巴菲特,準備了3700億美元,等待美國股市大崩盤

      月滿大江流
      2026-04-14 07:00:03
      上海交大:每次起床后大量喝水的人,用不了多久,身體或有7變化

      上海交大:每次起床后大量喝水的人,用不了多久,身體或有7變化

      讀懂世界歷史
      2025-11-23 11:18:04
      英超保級隊11場狂攬5勝:冬窗7換5的重組邏輯

      英超保級隊11場狂攬5勝:冬窗7換5的重組邏輯

      賽場名場面
      2026-04-19 19:16:18
      她穿著玫瑰裙站上擂臺,全場數到第50618人

      她穿著玫瑰裙站上擂臺,全場數到第50618人

      體壇觀察猿
      2026-04-19 09:35:02
      新加坡前總理大膽預言:中國已經“老”了,將來經濟會被印度超越

      新加坡前總理大膽預言:中國已經“老”了,將來經濟會被印度超越

      混沌錄
      2026-04-19 13:44:13
      001308,擬10派6元!又有超10家A股公司披露分紅預案!

      001308,擬10派6元!又有超10家A股公司披露分紅預案!

      證券時報e公司
      2026-04-19 20:20:35
      無謂失誤太多了一些!湖人后場大閘必須要在進攻端更謹慎一點?

      無謂失誤太多了一些!湖人后場大閘必須要在進攻端更謹慎一點?

      稻谷與小麥
      2026-04-20 01:29:07
      泰坦尼克號幸存者救生衣首次被拍賣,以617萬元人民幣成交,救生衣主人與其他幸存者在上面簽了名,救生衣配有12個口袋,裝有肩墊和側綁帶

      泰坦尼克號幸存者救生衣首次被拍賣,以617萬元人民幣成交,救生衣主人與其他幸存者在上面簽了名,救生衣配有12個口袋,裝有肩墊和側綁帶

      大風新聞
      2026-04-19 13:33:02
      5049 元的 iPhone Air 上架!太離譜了

      5049 元的 iPhone Air 上架!太離譜了

      花果科技
      2026-04-19 22:38:08
      雷迪克“田忌賽馬”收奇效,詹姆斯被批倚老賣老,火箭曝出好消息

      雷迪克“田忌賽馬”收奇效,詹姆斯被批倚老賣老,火箭曝出好消息

      蛋疼體育
      2026-04-19 23:58:06
      每體:據相關人士透露,梅西收購科爾內利亞大約花費200萬歐

      每體:據相關人士透露,梅西收購科爾內利亞大約花費200萬歐

      懂球帝
      2026-04-19 15:11:13
      央國企里最嚴重的幾大形式主義!

      央國企里最嚴重的幾大形式主義!

      黯泉
      2026-04-18 20:12:15
      馬筱梅計劃搬家,張蘭家住不上,深夜爆哭曝出猛料,張蘭驚呆了

      馬筱梅計劃搬家,張蘭家住不上,深夜爆哭曝出猛料,張蘭驚呆了

      一盅情懷
      2026-04-19 19:20:56
      凱爾特人這賽季:表面亂成一鍋粥,底下藏著一張譜

      凱爾特人這賽季:表面亂成一鍋粥,底下藏著一張譜

      體壇觀察猿
      2026-04-18 21:58:28
      太炸裂!荷蘭阿森賽道排名墊底,張雪機車最后一分鐘超車,太牛逼

      太炸裂!荷蘭阿森賽道排名墊底,張雪機車最后一分鐘超車,太牛逼

      林子說事
      2026-04-19 07:44:53
      刺激夜:馬競5-6丟冠,梅西雙響+率隊3-2,曼聯1-0,趙心童10-7

      刺激夜:馬競5-6丟冠,梅西雙響+率隊3-2,曼聯1-0,趙心童10-7

      側身凌空斬
      2026-04-19 07:47:36
      2026-04-20 01:48:49
      安全圈
      安全圈
      國內首家大安全概念新媒體
      6562文章數 4688關注度
      往期回顧 全部

      科技要聞

      50分26秒破人類紀錄!300臺機器人狂飆半馬

      頭條要聞

      半年下沉22厘米 女子家中坐擁價值上億別墅卻沒法住人

      頭條要聞

      半年下沉22厘米 女子家中坐擁價值上億別墅卻沒法住人

      體育要聞

      湖人1比0火箭:老詹比烏度卡像教練

      娛樂要聞

      何潤東漲粉百萬!內娛隔空掀桌第一人

      財經要聞

      華誼兄弟,8年虧光85億

      汽車要聞

      29分鐘大定破萬 極氪8X為什么這么多人買?

      態度原創

      教育
      房產
      時尚
      數碼
      公開課

      教育要聞

      655家單位、1.29萬個崗位,湖南用心幫大學生找工作

      房產要聞

      官宣簽約最強城更!海口樓市,突然殺入神秘房企!

      裝修“精神角落”,就是這么上癮

      數碼要聞

      華為新機發布前瞻:闊折疊X Max+影像旗艦Pura 90,都沒懸念了

      公開課

      李玫瑾:為什么性格比能力更重要?

      無障礙瀏覽 進入關懷版