예맨의 인도주의 단체를 표적으로 하는 OilAlpha 공격

후티 반군을 지지하는 위협 집단으로 의심되는 단체가 예멘에서 활동하는 인도주의 단체 최소 3곳을 공격했다고 밝혀졌다.

 

보안 업체 Recorded Future에 따르면, OilAlpha라고 불리는 위협 그룹이 CARE International, 노르웨이 난민 위원회(NRC), 사우디 아라비아 킹 살만 인도주의 지원 및 구호 센터를 대상으로 악성 안드로이드 설치 파일을 배포했다고 언급했다. 해당 악성 앱은 SpyNote 혹은 SpyMax라고도 불리는 트로이 목마를 설치하여 사용자의 카메라, 오디오 및 연락처 등에 대한 액세스를 포함한 권한을 요청해 민감 정보를 수집하려고 시도한다. 또한, 해당 단체들의 로그인 페이지를 사칭해 사용자를 리디렉션하고, 자격 증명을 입력하게 한 후 로그인 정보를 수집하는 등 사용자의 데이터를 탈취한다.

 

Recorded Future는 OilAlpha의 활동이 현재 인도주의적 기관들을 표적으로 삼고있지만, 점차 중동 지역까지 활동이 넓어 질 수 있다고 주의했다.

 

[가짜 로그인 페이지]

 

사진 출처 : Recorded Future

출처

[1] Recorded Future (2024.07.09) – OilAlpha Malicious Applications Target Humanitarian Aid Groups Operating in Yemen

https://www.recordedfuture.com/research/oilalpha-spyware-used-to-target-humanitarian-aid-groups/