OilAlphaの悪意のあるアプリケーションがイエメンで活動する人道支援グループを標的に

概要

インシクト・グループの調査は、親フーシ派の可能性が高いグループであるオイルアルファが、イエメンで活動する人道支援団体や人権団体を標的にし続けていることを明らかにしている。 彼らは悪意のあるAndroidアプリケーションを使用して資格情報を盗み、情報を収集し、援助の配布を制御する可能性があります。 影響を受ける注目すべき組織には、ケア・インターナショナルやノルウェー難民評議会などがある。 このレポートでは、進行中の脅威に焦点を当て、ソーシャルエンジニアリングの認識、強力なパスワード、多要素認証などの軽減戦略を提案しています。

OilAlphaの悪意のあるアプリケーションがイエメンで活動する人道支援グループを標的に

2023年5月、Insikt Groupは、イエメンの人道支援団体を標的にした、悪意のあるAndroidアプリを使用している親フーシ派グループ「 OilAlpha」に関する調査を初めて共有しました。 1年後、新しい調査結果は、OilAlphaが活動を続けており、この地域の人道的活動に重大な脅威をもたらしていることを明らかにしています。

私たちの最近の調査では、OilAlphaに関連する悪意のあるモバイルアプリケーションとインフラストラクチャの新たなクラスターが特定されています。 これらの申請は、CAREインターナショナル、ノルウェー難民評議会、サウジアラビアのサルマン国王人道支援・救援センターなど、世界的に認められた人道支援団体の職員を対象としています。

2024年6月、OilAlphaのインフラに接続された「Cash Incentives.apk」という不審なAndroidファイルを発見しました。 このアプリは、カメラ、音声、SMS、連絡先などへのアクセスを含む侵襲的な権限を要求し、リモートアクセストロイの木馬(RAT)として分類します。 その後の分析では、ノルウェー難民評議会とCAREインターナショナルを標的としたさらに2つの悪意のあるアプリケーションが特定され、いずれも認証情報を盗み、機密情報を収集しようとしています。

OilAlphaの事業には、ドメインkssnew[.]オンライン。 このポータルは、人道支援団体のログインページになりすまし、ユーザーをリダイレクトして認証情報を入力し、攻撃者によってその認証情報を収集させます。

この脅威に対抗するために、組織は情報セキュリティポリシーを実装し、ソーシャルエンジニアリングとフィッシング対策の意識向上演習を実施する必要があります。 強力なパスワードと多要素認証(MFA)により、認証情報の盗難のリスクを大幅に軽減できます。

さらに、ユーザーはソーシャルメディアでのダイレクトメッセージや暗号化されたチャットに注意し、可能な限りメッセージの信憑性を確認する必要があります。 Recorded Futureのサードパーティインテリジェンスモジュールは 、OilAlphaの活動をリアルタイムで特定および監視するのに役立ちます。 Recorded Future® Threat Intelligence Browser Extensionをインストールすると、脅威インテリジェンスへの即時アクセス、SIEMでのアラート処理の高速化、脆弱性の優先順位付けが可能になります。

疑わしいファイルについては、 Recorded Future の Malware Intelligence サンドボックス が詳細な分析を提供します。 制御された環境でのファイルの動作を観察して、ネットワーク接続とシステムの変更を理解します。

OilAlphaの活動は、イエメンでの人道支援物資の配布を制御するための継続的な取り組みを示唆しています。 人道支援団体を標的にすることに重点を置いているこのグループは、今後も続く可能性が高く、イエメン国外にも拡大する可能性があります。 Recorded Futureは、中東およびそれ以外の地域での人道的活動を保護するために、これらの脅威の監視と報告に引き続き取り組んでいます。

分析全文を読むには、ここをクリックしてレポートをPDF形式でダウンロードしてください。