一个疑似亲胡塞武装的威胁组织利用旨在收集敏感信息的 Android 间谍软件瞄准了也门的至少三个人道主义组织。
Recorded Future 的 Insikt Group 表示,这些攻击归因于代号为 OilAlpha 的活动集群,需要一组新的恶意移动应用程序,这些应用程序带有自己的支持基础设施。
正在进行的运动的目标包括援外社国际、挪威难民委员会(NRC)和沙特阿拉伯国王萨勒曼人道主义援助和救济中心。
这家网络安全公司表示:“OilAlpha威胁组织极有可能很活跃,并针对在也门以及可能在整个中东地区运营的人道主义和人权组织开展有针对性的活动。
OilAlpha 于 2023 年 5 月首次被记录在案,与针对阿拉伯半岛发展、人道主义、媒体和非政府组织的间谍活动有关。
这些攻击利用 WhatsApp 通过冒充与联合国儿童基金会等合法组织相关的恶意 Android APK 文件来分发它们,最终导致部署名为 SpyNote(又名 SpyMax)的恶意软件。
