OilAlpha:アラビア半島全域の組織を標的とする親フーシ派の可能性が高いグループ

2022年5月以降、Insikt Groupは、脅威グループであるOilAlphaによる進行中のキャンペーンを追跡しています。これは、フーシ派運動のアジェンダを支持する可能性が高い脅威アクターにリンクしています。

このグループは、非政府組織、メディア、国際人道、開発部門に関連する団体を標的にしている可能性が高い。 標的となった団体が、イエメン、治安、人道支援、復興問題に関心を共有していたことはほぼ確実だ。 このグループの活動には、サウジアラビア政府主導の交渉に出席した人々を標的にすることが含まれていたと報じられている。サウジアラビア政府やアラブ首長国連邦の人道支援団体などに関連するエンティティを模倣したなりすましAndroidアプリケーションの使用と相まって。 この記事を書いている時点で、攻撃者はフーシ派が直接アクセスしたい個人を標的にしていると思われます。

サウジアラビアの電話番号から標的に送信されたとされるメッセージ(出典:Meta 1、 2、 3)

OilAlphaは、フーシ派当局の直接管理下にあると報じられているイエメン政府所有企業であるPublic Telecommunication Corporation(PTC)に関連するインフラにほぼ独占的に依存している。 OilAlphaは、WhatsAppなどの暗号化されたチャットメッセンジャーを使用して、ターゲットに対してソーシャルエンジニアリング攻撃を仕掛けました。 また、URLリンク短縮サービスも使用しています。 被害者学の評価によると、標的となったエンティティの大部分はアラビア語を話し、Androidデバイスを操作していたようです。

OilAlphaの脅威アクターは、SpyNoteやSpyMaxなどのリモートアクセスツール(RAT)の標的にされたハンドヘルドデバイスがスパイ活動に関与している可能性が非常に高いです。 また、njRATサンプルがこのグループに関連するC2と通信していることも確認されており、OilAlphaがテストや攻撃操作に他のマルウェアを使用している可能性があります。

新しい情報の発見やより広範な地政学的変化がなければ、OilAlphaは悪意のあるAndroidベースのアプリケーションを使用して、イエメンの政治および安全保障の発展、およびイエメンで活動する人道的およびNGOセクターに関心を持つエンティティを標的にし続ける可能性があります。

文末脚注付きの分析全体を読むには、 ここをクリックして レポートをPDFとしてダウンロードしてください。