Η συμμορία Pro-Houthi στοχεύει τουλάχιστον τρεις ανθρωπιστικές οργανώσεις στην Υεμένη με spyware λογισμικό για Android, σχεδιασμένο να συλλέγει ευαίσθητες πληροφορίες.
Αυτές οι επιθέσεις, που αποδίδονται σε ένα σύμπλεγμα δραστηριοτήτων με την κωδική ονομασία OilAlpha, περιλαμβάνουν ένα νέο σύνολο κακόβουλων εφαρμογών κινητών με την δική τους υποδομή υποστήριξης, σύμφωνα με την ομάδα Insikt της Recorded Future.
Μεταξύ των στόχων της συνεχιζόμενης εκστρατείας είναι η CARE International, το Νορβηγικό Συμβούλιο Προσφύγων (NRC) και το Κέντρο Ανθρωπιστικής Βοήθειας και Αρωγής του Βασιλιά Σαλμάν της Σαουδικής Αραβίας.
Δείτε περισσότερα: Η Apple ειδοποιεί τους χρήστες iPhone σε 98 χώρες για επιθέσεις spyware
«Η ομάδα απειλών OilAlpha πιθανότατα παραμένει ενεργή και εκτελεί στοχευμένες ενέργειες εναντίον ανθρωπιστικών οργανώσεων και οργανώσεων ανθρωπίνων δικαιωμάτων που δρουν στην Υεμένη και ενδεχομένως σε ολόκληρη τη Μέση Ανατολή», ανέφερε η εταιρεία κυβερνοασφάλειας.
Το OilAlpha καταγράφηκε για πρώτη φορά τον Μάιο του 2023, κατά τη διάρκεια μιας κατασκοπευτικής εκστρατείας που στόχευε αναπτυξιακούς, ανθρωπιστικούς, ΜΜΕ και μη κυβερνητικές οργανώσεις στην Αραβική Χερσόνησο. Αυτές οι επιθέσεις αξιοποίησαν το WhatsApp για τη διανομή κακόβουλων αρχείων Android APK, προωθώντας τα ως συσχετισμένα με νόμιμους οργανισμούς όπως η UNICEF, οδηγώντας τελικά στην εγκατάσταση του κακόβουλου λογισμικού SpyNote (γνωστός και ως SpyMax).
Το πιο πρόσφατο κύμα επιθέσεων, που εντοπίστηκε στις αρχές Ιουνίου 2024, περιλαμβάνει εφαρμογές που ισχυρίζονται ότι σχετίζονται με προγράμματα ανθρωπιστικής βοήθειας και μεταμφιέζονται ως οντότητες όπως η CARE International και το NRC, και οι δύο ενεργές στην Υεμένη. Μόλις εγκατασταθούν, αυτές οι εφαρμογές – που φιλοξενούν τον trojan SpyMax – ζητούν παρεμβατικές άδειες, διευκολύνοντας την κλοπή δεδομένων των θυμάτων.
Οι δραστηριότητες της OilAlpha περιλαμβάνουν επίσης τη συλλογή διαπιστευτηρίων μέσω ψεύτικων σελίδων σύνδεσης που υποδύονται αυτούς τους οργανισμούς, στοχεύοντας στην απόκτηση πληροφοριών σύνδεσης χρηστών. Υπάρχουν υποψίες ότι στόχος είναι η κατασκοπεία μέσω της πρόσβασης σε λογαριασμούς των επηρεαζόμενων οργανισμών.
«Οι μαχητές των Χούθι συνεχώς επιδιώκουν να περιορίσουν τη μετακίνηση και την παροχή διεθνούς ανθρωπιστικής βοήθειας, επωφελούμενοι από τη φορολόγηση και τη μεταπώληση υιλικών βοηθείας», ανέφερε η Recorded Future. «Μια πιθανή εξήγηση για την παρατηρούμενη στόχευση στον κυβερνοχώρο είναι η συλλογή πληροφοριών για τη διευκόλυνση του ελέγχου ποιος λαμβάνει βοήθεια και πώς παρέχεται».
Διαβάστε επίσης: Hackers εκμεταλλεύονται ευπάθεια MSHTML για διανομή του MerkSpy spyware
Αυτή η εξέλιξη έρχεται λίγες εβδομάδες μετά την αποκάλυψη της Lookout για την εμπλοκή ενός άλλου απειλητικού παράγοντα ευθυγραμμισμένου με τη συμμορία Pro-Houthi μια επιχείρηση spyware λογισμικού, που παρέχει το εργαλείο συλλογής δεδομένων Android, GuardZoo, σε στόχους στην Υεμένη και άλλες χώρες της Μέσης Ανατολής.
Πηγή: thehackernews
