也门的人道主义组织遭遇恶意攻击

文章重点

Yemenbased 严重人道主义和人权组织受到亲胡塞势力的攻击。攻击使用了名为 SpyNote 的 Android 监控木马。攻击者透过 WhatsApp 分发恶意 APK 文件。背后的原因可能是情报收集，用以控制人道援助的分配。

自六月初以来，总部位于也门的人道主义和人权组织，包括国际关怀CARE International、沙特国王萨尔曼人道援助和救济中心，以及挪威难民委员会，成为了疑似胡塞势力的威胁行动组织 OilAlpha 的攻击目标。根据 The Hacker News 的报导，这些攻击使用了 Android 木马 SpyNote也称为 SpyMax。

根据 Recorded Future 的 Insikt Group 的报告，OilAlpha 发布的恶意 Android APK 文件假冒合法组织，并透过 WhatsApp 发送，以方便使用 SpyNote 木马进行受害者数据盗窃。此次攻击还涉及到帐号凭证的窃取，这与另一个亲胡塞势力的行动使用 GuardZoo 监控工具的攻击相呼应。“胡塞武装分子一直试图限制国际人道援助的运送和交付，并从中获利，包括对援助物资征税和转售。观察到的网络攻击可能是出于情报收集的目的，以促进他们控制援助的分配和交付方式，”Recorded Future 的研究人员表示。

组织名称描述国际关怀CARE International提供紧急支援与长期发展计划的组织沙特国王萨尔曼人道援助和救济中心职责为提供战区内人道救援的行动单位挪威难民委员会专注于保护难民和流离失所者的国际组织

相关连结 GuardZoo 论文介绍

此事件突显了在冲突地区，尤其是也门，对人道主义工作的威胁日益增加。组织和个人必须在数据安全上加强防护，以防范潜在的网络攻击。

快喵加速器免费