Хуситы атакуют гуманитарные организации в Йемене через шпионское ПО

В последние месяцы гуманитарные организации, работающие в Йемене, столкнулись с новой волной киберугроз. Некая группа, связанная с хуситами, использовала специализированное шпионское ПО для Android, чтобы собирать конфиденциальную информацию о деятельности международных помощников. Среди атакованных организаций — CARE International, Норвежский совет по беженцам (NRC) и Центр гуманитарной помощи и облегчения страданий короля Салмана Саудовской Аравии.

Атаки, осуществляемые группой под кодовым названием OilAlpha, начались в мае 2023 года и нацелены на организации, работающие в сферах развития, гуманитарной помощи и прав человека на Аравийском полуострове. В последней волне злоумышленники использовали мобильные приложения, которые выдают себя за программы гуманитарной помощи, чтобы внедрить вредоносное ПО SpyMax в устройства жертв.

Это шпионское программное обеспечение запрашивает широкий спектр разрешений при установке, что позволяет ему собирать сведения с устройств, включая личные данные и учетные данные для входа в систему. Кроме того, злоумышленники создали фальшивые веб-страницы для входа, маскируясь под легитимные гуманитарные организации, чтобы выманивать данные пользователей.

По данным исследователей, цель этих кибератак — сбор разведданных для контроля над распределением международной помощи в регионе, что включает возможности ограничения доступа к помощи и ее перепродажи.