沙漠中的数字武器：OilAlpha 寻找人道主义援助

专家们揭露了也门的间谍活动。

Insikt 组织的一份新报告揭示了令人震惊的证据，表明与胡塞武装有联系的 OilAlpha 组织积极针对也门的人道主义和人权组织。该组织使用恶意 Android 移动应用程序窃取凭证并收集情报，可能是为了控制人道主义援助的分发。

新报告 Android

受害者包括国际援外社、挪威难民理事会和沙特阿拉伯萨勒曼国王人道主义援助和救灾中心等人道主义组织的工作人员。

受感染的应用程序于 2023 年 5 月首次发现，一年后，专家们发现了属于 OilAlpha 的新移动应用程序和基础设施集群。发现了一个名为“Cash Incentives.apk”的可疑 Android 文件。该应用程序请求广泛的访问权限，包括访问摄像头、音频、短信、联系人和其他功能，这使得该应用程序被归类为 RAT 木马。随后，又发现了两个恶意应用程序。

最早被发现

一个虚假的现金奖励应用，提示用户在运行时启用 Google 服务

虚假现金奖励应用要求用户在运行时启用 Google 服务

OilAlpha 的运营还包括托管在“kssnew[.]online”域上的凭证盗窃门户。该门户模仿人道主义组织的登录页面，将用户重定向到输入数据的页面，然后这些数据就会被攻击者拦截。

虚假登录页面

虚假登录页面

鉴于持续存在的威胁，Insikt Group 提供了多种风险缓解策略，包括培训员工了解社会工程、使用强密码和多因素身份验证。

Insikt 组 军队也受到影响