Un groupe pr\u00e9sum\u00e9 pro-Houthi a cibl\u00e9 au moins trois organisations humanitaires au Y\u00e9men avec un logiciel espion Android con\u00e7u pour r\u00e9colter des informations sensibles.<\/p>\n
Ces attaques, attribu\u00e9es \u00e0 un groupe d’activit\u00e9s nomm\u00e9 HuileAlpha<\/strong>implique un nouvel ensemble d’applications mobiles malveillantes dot\u00e9es de leur propre infrastructure de support, Insikt Group de Recorded Future dit<\/a>.<\/p>\n Les cibles de la campagne en cours incluent CARE International, le Conseil norv\u00e9gien pour les r\u00e9fugi\u00e9s (NRC) et le Centre d’aide humanitaire et de secours du roi Salmane d’Arabie saoudite.<\/p>\n \u00ab Le groupe de menace OilAlpha est tr\u00e8s probablement actif et ex\u00e9cute des activit\u00e9s cibl\u00e9es contre des organisations humanitaires et de d\u00e9fense des droits de l’homme op\u00e9rant au Y\u00e9men, et potentiellement dans tout le Moyen-Orient \u00bb, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9.<\/p>\n OilAlpha a \u00e9t\u00e9 document\u00e9 pour la premi\u00e8re fois en mai 2023 dans le cadre d’une campagne d’espionnage ciblant les organisations de d\u00e9veloppement, humanitaires, m\u00e9diatiques et non gouvernementales dans la p\u00e9ninsule arabique.<\/p>\n Ces attaques ont utilis\u00e9 WhatsApp pour distribuer des fichiers APK Android malveillants en les faisant passer pour associ\u00e9s \u00e0 des organisations l\u00e9gitimes comme l’UNICEF, conduisant finalement au d\u00e9ploiement d’une souche de malware nomm\u00e9e SpyNote (alias SpyMax).<\/p>\n La derni\u00e8re vague, identifi\u00e9e d\u00e9but juin 2024, comprend des applications qui pr\u00e9tendent \u00eatre li\u00e9es \u00e0 des programmes d’aide humanitaire et se font passer pour des entit\u00e9s telles que CARE International<\/a> et le CNRC<\/a>qui ont tous deux une pr\u00e9sence active au Y\u00e9men.<\/p>\n Une fois install\u00e9es, ces applications \u2013 qui h\u00e9bergent le cheval de Troie SpyMax \u2013 demandent des autorisations intrusives, facilitant ainsi le vol des donn\u00e9es des victimes.<\/p>\n Les op\u00e9rations d’OilAlpha comprennent \u00e9galement un composant de collecte d’informations d’identification qui utilise un ensemble de fausses pages de connexion se faisant passer pour ces organisations dans le but de r\u00e9colter les informations de connexion des utilisateurs. On soup\u00e7onne que l’objectif est de mener des op\u00e9rations d’espionnage en acc\u00e9dant aux comptes associ\u00e9s aux organisations concern\u00e9es.<\/p>\n \u00ab Les militants houthis ont continuellement cherch\u00e9 \u00e0 restreindre la circulation et la livraison de l’aide humanitaire internationale et ont profit\u00e9 de la taxation et de la revente du mat\u00e9riel d’aide \u00bb, a d\u00e9clar\u00e9 Recorded Future.<\/p>\n \u00ab Une explication possible du ciblage cybern\u00e9tique observ\u00e9 est qu\u2019il s\u2019agit d\u2019une collecte de renseignements visant \u00e0 faciliter les efforts visant \u00e0 contr\u00f4ler qui re\u00e7oit l\u2019aide et comment elle est distribu\u00e9e. \u00bb<\/p>\n Ce d\u00e9veloppement intervient quelques semaines apr\u00e8s que Lookout ait impliqu\u00e9 un acteur de menace align\u00e9 sur les Houthis dans une autre op\u00e9ration de surveillance qui fournit un outil de collecte de donn\u00e9es Android appel\u00e9 GuardZoo \u00e0 des cibles au Y\u00e9men et dans d’autres pays du Moyen-Orient.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/07\/Un-groupe-pro-Houthi-cible-les-organisations-humanitaires-yemenites-avec-un.png\")
<\/a><\/center><\/section>\n<\/a><\/div>\n