Аналитическая компания Recorded Future выявила шпионскую операцию, проводимую хакерской группой OilAlpha, которая, возможно, имеет связи с хуситским движением в Йемене. Целью атак являются гуманитарные организации, СМИ, политики и некоммерческие фонды, действующие на Аравийском полуострове. Источник: Recorded Future
Согласно данным Recorded Future, в период с апреля по май 2022 года OilAlpha использовала WhatsApp для отправки вредоносных файлов для Android политикам и журналистам. Эта кампания совпала с переговорами между йеменскими лидерами, участвующими в гражданских волнениях, которые продолжались около 10 лет и происходили в Саудовской Аравии. Группировка воспользовалась инструментами удаленного доступа для установки шпионского ПО на мобильные.
Группа также фальсифицировала приложения некоторых неправительственных организаций, включая ЮНИСЕФ, Норвежский совет по делам беженцев и Красный Крест.
Читайте также: На юге Йемена похищены пять сотрудников ООН
Группа OilAlpha тщательно скрывает свою инфраструктуру. В основном она использует сеть Public Telecommunication Corporation, принадлежащую йеменцам и, возможно, находящуюся под контролем хуситов.
Сейчас специалисты не располагают данными о степени успешности атак группировки. Recorded Future не может с полной уверенностью связать Oil с хуситами, поскольку у экспертов недостаточно для этого доказательств.
По мнению Recorded Future, OilAlpha скорее всего будет продолжать атаковать субъекты, интересующиеся политической ситуацией в Йемене, а также гуманитарные и некоммерческие организации в стране.
Ранее сообщалось, что армия Йемена разгромила значительные силы хуситов.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet