一个疑似亲胡塞武装的威胁组织利用旨在收集敏感信息的 Android 间谍软件瞄准了也门的至少三个人道主义组织。
Recorded Future 的 Insikt Group 表示,这些攻击归因于代号为 OilAlpha 的活动集群,需要一组新的恶意移动应用程序,这些应用程序带有自己的支持基础设施。
正在进行的运动的目标包括援外社国际、挪威难民委员会(NRC)和沙特阿拉伯国王萨勒曼人道主义援助和救济中心。
这家网络安全公司表示:“OilAlpha威胁组织极有可能很活跃,并针对在也门以及可能在整个中东地区运营的人道主义和人权组织开展有针对性的活动。
OilAlpha 于 2023 年 5 月首次被记录在案,与针对阿拉伯半岛发展、人道主义、媒体和非政府组织的间谍活动有关。
这些攻击利用 WhatsApp 通过冒充与联合国儿童基金会等合法组织相关的恶意 Android APK 文件来分发它们,最终导致部署名为 SpyNote(又名 SpyMax)的恶意软件。
2024 年 6 月初发现的最新一波浪潮包括声称与人道主义救援计划相关的应用程序,并伪装成 CARE International 和 NRC 等实体,这两个实体都在也门活跃。
安装后,这些包含 SpyMax 木马的应用程序会请求侵入性权限,从而促进受害者数据的盗窃。
OilAlpha 的操作还包括一个凭据收集组件,该组件利用一堆冒充这些组织的虚假登录页面来收集用户的登录信息。怀疑目标是通过访问与受影响组织相关的帐户来进行间谍活动。
“胡塞武装分子不断试图限制国际人道主义援助的流动和交付,并从征税和转售援助物资中获利,”Recorded Future说。
“对观察到的网络攻击的一种可能的解释是,这是情报收集,以促进控制谁获得援助以及如何提供援助的努力。
几周前,Lookout 将一名与胡塞武装结盟的威胁行为者牵连到另一项监视软件操作中,该操作向也门和中东其他国家的目标提供名为 GuardZoo 的 Android 数据收集工具。
发表评论
您还未登录,请先登录。
登录