Esta tática de "living off the land", que abusa de ferramentas do próprio sistema, visa isolar as vítimas para facilitar a propagação de ataques subsequentes. A campanha, atribuída ao grupo Kimsuky, começa com a obtenção de credenciais de contas Google através de phishing ou outras técnicas.

Com o acesso à conta, os atacantes utilizam a ferramenta "Find Hub" para executar ações maliciosas.

Segundo um relatório da empresa de cibersegurança sul-coreana Genians, o objetivo principal não é o roubo de dados imediato, mas sim a disrupção.

Ao apagar remotamente o dispositivo da vítima, os hackers criam uma janela de oportunidade durante a qual a pessoa fica sem acesso às suas comunicações e contas, dificultando a deteção e resposta a outras fases do ataque que podem estar a decorrer em simultâneo, como a infiltração em redes corporativas.

Esta técnica é particularmente insidiosa porque utiliza uma funcionalidade de segurança concebida para proteger os utilizadores contra roubo ou perda do dispositivo, invertendo o seu propósito para fins maliciosos. A dependência de credenciais comprometidas reforça a importância da autenticação multifator e de práticas de segurança robustas na gestão de palavras-passe para mitigar o risco de acesso não autorizado a contas Google, que servem como porta de entrada para este tipo de ataque.