후티 반군을 지지하는 위협 집단으로 의심되는 단체가 예멘에서 활동하는 인도주의 단체 최소 3곳을 공격했다고 밝혀졌다.
보안 업체 Recorded Future에 따르면, OilAlpha라고 불리는 위협 그룹이 CARE International, 노르웨이 난민 위원회(NRC), 사우디 아라비아 킹 살만 인도주의 지원 및 구호 센터를 대상으로 악성 안드로이드 설치 파일을 배포했다고 언급했다. 해당 악성 앱은 SpyNote 혹은 SpyMax라고도 불리는 트로이 목마를 설치하여 사용자의 카메라, 오디오 및 연락처 등에 대한 액세스를 포함한 권한을 요청해 민감 정보를 수집하려고 시도한다. 또한, 해당 단체들의 로그인 페이지를 사칭해 사용자를 리디렉션하고, 자격 증명을 입력하게 한 후 로그인 정보를 수집하는 등 사용자의 데이터를 탈취한다.
Recorded Future는 OilAlpha의 활동이 현재 인도주의적 기관들을 표적으로 삼고있지만, 점차 중동 지역까지 활동이 넓어 질 수 있다고 주의했다.
사진 출처 : Recorded Future
출처
[1] Recorded Future (2024.07.09) – OilAlpha Malicious Applications Target Humanitarian Aid Groups Operating in Yemen
https://www.recordedfuture.com/research/oilalpha-spyware-used-to-target-humanitarian-aid-groups/
'최신 보안 동향' 카테고리의 다른 글
| 암호화폐 채굴 게임을 악용한 사이버 공격 (0) | 2024.07.24 |
|---|---|
| CrowdStrike 사의 최신 패치 문제를 악용한 사이버 공격 (0) | 2024.07.22 |
| OpenSSH 서버에서 발견된 원격 코드 실행 취약점 (0) | 2024.07.04 |
| 안드로이드 기기를 공격하는 Rafel 악성코드 (0) | 2024.06.25 |
| 파키스탄을 표적으로 공격하는 피싱 캠페인 발견 (0) | 2024.06.25 |