Η ομάδα hacker OilAlpha, στοχεύει ανθρωπιστικές οργανώσεις στην Υεμένη με κακόβουλες εφαρμογές Android, κλέβοντας διαπιστευτήρια και συλλέγοντας πληροφορίες, διακόπτοντας πιθανώς τη διανομή βοήθειας.
Δείτε επίσης: AT&T: Έδωσε $370.000 σε hacker για να διαγράψει κλεμμένα δεδομένα πελατών;
Οι εφαρμογές στοχεύουν ευαίσθητα δεδομένα και απαιτούν άδειες, όπως πρόσβαση σε κάμερα και SMS. Στους στοχευόμενους οργανισμούς περιλαμβάνονται η CARE International και το Norwegian Refugee Council.
Η ομάδα hacker OilAlpha, συνεχίζει να στοχεύει ανθρωπιστικές οργανώσεις στην Υεμένη με κακόβουλες εφαρμογές Android, αξιοποιώντας τακτικές social engineering για να ξεγελάσουν τα θύματα να κατεβάσουν ψεύτικες εφαρμογές μεταμφιεσμένες ως νόμιμες που χρησιμοποιούνται από ΜΚΟ.
Μόλις εγκατασταθεί, το κακόβουλο λογισμικό κλέβει διαπιστευτήρια και συλλέγει πληροφορίες για ανθρωπιστικές επιχειρήσεις, επιτρέποντας ενδεχομένως στην OilAlpha να χειραγωγήσει τη διανομή βοήθειας για την ατζέντα της. Αυτό υπογραμμίζει την επίμονη απειλή που δημιουργούν οι επιθέσεις στον κυβερνοχώρο κατά των ΜΚΟ και την ανάγκη για ισχυρά μέτρα κυβερνοασφάλειας εντός των ανθρωπιστικών οργανώσεων.
Ανακαλύφθηκε ένα νέο κύμα κακόβουλων εφαρμογών για mobile συσκευές που στοχεύουν ανθρωπιστικές οργανώσεις. Αυτές οι εφαρμογές Android, που συνδέονται με την ομάδα hacker OilAlpha, στοχεύουν υπαλλήλους αξιόπιστων οργανισμών όπως η CARE International και το Νορβηγικό Συμβούλιο Προσφύγων.
Δείτε ακόμα: Οι hackers χρησιμοποιούν PoC exploits 22 λεπτά μετά την κυκλοφορία τους!
Οι εφαρμογές ζητούν υπερβολικές άδειες, συμπεριλαμβανομένης της πρόσβασης σε κάμερες, μικρόφωνα, SMS και επαφές, ενδεικτικά της λειτουργίας Remote Access Trojan (RAT), η οποία υποδηλώνει ότι η OilAlpha στοχεύει στην κλοπή διαπιστευτηρίων και ευαίσθητων πληροφοριών από το στοχευμένο προσωπικό.
Μια πύλη κλοπής διαπιστευτηρίων που φιλοξενείται στον τομέα kssnew.online είναι ένα από τα στοιχεία που συνθέτουν την υποδομή που υποστηρίζει αυτές τις εφαρμογές.
Τον Ιούνιο του 2024, ανακαλύφθηκαν τρεις κακόβουλες εφαρμογές Android που στοχεύουν την OilAlpha, το Norwegian Refugee Council και την CARE International.
Οι εφαρμογές, μεταμφιεσμένες ως “Cash Incentives.apk“, ζητούν παρεμβατικές άδειες όπως κάμερα, ήχο, SMS και πρόσβαση επαφών, κάτι που είναι χαρακτηριστικό ενός Remote Access Trojan (RAT). Αυτό υποδηλώνει την πρόθεση του εισβολέα να αποκτήσει μη εξουσιοδοτημένο έλεγχο των συσκευών-στόχων.
Η ομάδα hacker OilAlpha χρησιμοποιεί την πύλη κλοπής διαπιστευτηρίων kssnew.com για να στοχεύσει ανθρωπιστικές οργανώσεις. Η πύλη μιμείται νόμιμες σελίδες σύνδεσης, εξαπατώντας τους χρήστες να εισάγουν τα διαπιστευτήριά τους.
Δείτε επίσης: Κινέζοι hacker στοχεύουν πλοία με malware σε USB Sticks
Οι ομάδες hacker είναι ένα σημαντικό και μερικές φορές αμφιλεγόμενο μέρος του ψηφιακού τοπίου, λειτουργώντας συχνά τόσο ως πρωτοπόροι στην τεχνολογία όσο και ως παράγοντες διαταραχής. Αυτές οι ομάδες μπορεί να κυμαίνονται από μικρές, χαλαρά οργανωμένες έως εξαιρετικά εξελιγμένες οργανώσεις με αυστηρά πρωτόκολλα και εξειδικευμένη εκπαίδευση. Ορισμένες ομάδες hacker, όπως οι Anonymous, είναι γνωστές για τον ακτιβισμό τους και λειτουργούν υπό το λάβαρο της κοινωνικής δικαιοσύνης, στοχεύοντας συχνά κυβερνητικές και εταιρικές οντότητες για να τονίσουν τις αδικίες. Τα κίνητρα πίσω από τις ομάδες hacker μπορεί να ποικίλλουν σε μεγάλο βαθμό, περιλαμβάνοντας πολιτικές ατζέντες, οικονομικό κέρδος, ιδεολογικές πεποιθήσεις ή την απλή επιδίωξη τεχνικών προκλήσεων. Παρά την ποικιλομορφία τους, αυτές οι ομάδες έχουν αναμφισβήτητα διαμορφώσει τον τομέα της κυβερνοασφάλειας, προκαλώντας συνεχείς προόδους στις αμυντικές τεχνολογίες και στρατηγικές.
Πηγή: cybersecuritynews
