IPImen ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

حمله گروه حوثی‌های یمن با نرم‌افزارهای جاسوسی اندروید

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir pro houthi group targets yemen aids with android spyware 1
یک گروه مظنون به حمایت از حوثی‌ها حداقل سه سازمان بشردوستانه را در یمن با نرم‌افزار‌های جاسوسی اندروید که برای جمع‌آوری اطلاعات حساس طراحی شده بود، هدف قرار داده است.

به گفته گروه Insikt Recorded Future، این حملات که به یک خوشه فعالیت با کد OilAlpha نسبت داده می‌شود، مجموعه جدیدی از برنامه‌های تلفن همراه مخرب را در بر می‌گیرد که همراه با زیرساخت پشتیبانی مخصوص خود ارائه می‌شوند.

اهداف کمپین در حال انجام شامل CARE International، شورای پناهندگان نروژ (NRC) و مرکز امداد و کمک‌های بشردوستانه ملک سلمان عربستان سعودی است.

این شرکت امنیت سایبری گفت: "گروه تهدید OilAlpha به احتمال زیاد فعال است و فعالیت‌های هدف‌مندی را علیه سازمان‌های بشردوستانه و حقوق بشری فعال در یمن و احتمالا در سراسر خاورمیانه انجام می‌دهد".

گروه OilAlpha اولین‌بار در ماه می‌٢٠٢٣ در ارتباط با یک کمپین جاسوسی که سازمان‌های توسعه‌ای، بشردوستانه، رسانه‌ای و غیردولتی را در شبه جزیره عربستان هدف قرار می‌دهد، گزارش شده است.

این حملات از واتس‌اپ برای توزیع فایل‌های APK مخرب Android با انتقال آنها به کاربران تحت عناوین مرتبط با سازمان‌های قانونی مانند یونیسف استفاده نمود که در‌نهایت منجر به استقرار یک نوع بدافزار به نام SpyNote (معروف به SpyMax) شده است.
takian.ir pro houthi group targets yemen aids with android spyware 2
آخرین موج حملات، که در اوایل ژوئن سال ٢٠٢٤ شناسایی شد، شامل برنامه‌هایی است که ادعا می‌کنند با برنامه‌های امداد بشردوستانه مرتبط هستند و به عنوان نهاد‌هایی مانند CARE International و NRC که هر دو در یمن حضور فعال دارند، ظاهر می‌شوند.

پس از نصب، این برنامه‌ها (که دارای تروجان SpyMax هستند) درخواست مجوز‌های نفوذ را مطرح می‌کنند و در نتیجه سرقت داده‌های قربانی را تسهیل می‌نمایند.

عملیات OilAlpha همچنین شامل یک کامپوننت جمع‌آوری اعتبارنامه است که از دسته‌ای از صفحات ورود جعلی در راستای جعل هویت این سازمان‌ها در تلاش برای جمع‌آوری اطلاعات ورود کاربران استفاده می‌کند. گمان می‌رود که هدف این کار، انجام اقداماتی جهت جاسوسی با دسترسی به حساب‌های مرتبط با سازمان‌های آسیب دیده باشد.

مجموعه Recorded Future در ادعا‌هایی گفت: "شبه نظامیان حوثی به طور مستمر به دنبال محدود کردن حرکت و ارسال کمک‌های بشردوستانه بین‌المللی بوده‌اند و از مالیات و فروش مجدد مواد کمکی سود برده‌اند".

یک توضیح احتمالی برای هدف‌گیری سایبری مشاهده‌شده این است که این هدف جمع‌آوری اطلاعات برای تسهیل تلاش‌ها جهت کنترل افرادی است که کمک دریافت می‌کنند و اینکه چگونه این کمک‌ها تحویل می‌شوند.

این توسعه و خبر هفته‌ها پس‌از‌آن صورت می‌گیرد که Lookout یک عامل تهدید همسو با حوثی‌ها را به یک عملیات نظارتی دیگر که ابزار جمع‌آوری داده‌های اندرویدی به نام GuardZoo را به اهدافی در یمن و سایر کشور‌های خاورمیانه ارائه می‌دهد، وارد می‌شود.

برچسب ها: Houthis, Yemen, SpyMax, SpyNote, APK, OilAlpha, Spyware, cybersecurity, جاسوس افزار, malware, Android , جاسوسی سایبری, اندروید, بدافزار, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news

نوشته شده توسط تیم خبر.

چاپ ایمیل