Devam eden bir casus yazılım kampanyası, Husi yanlısı hareket adına Yemen’in istikrarı için çalışan insani yardım ve yeniden yapılanma yardımı çalışanlarının yanı sıra Suudi hükümeti liderliğindeki Yemen müzakerelerine katılanları hedef alıyor.
Insikt Group araştırmacıları, Mayıs 2022’den beri tehdit grubu OilAlpha’nın faaliyetlerini izliyor ve hedeflerin kötü amaçlı bir Android uygulamasını indirmeleri için sosyal mühendislik amacıyla WhatsApp gibi haberci uygulamaları kullandığını bildirdiler. Araştırmacılar, uygulamanın SpyNore ve SpyMax gibi uzaktan erişim Truva Atları (RAT’ler) yüklü olarak geldiğini söyledi.
Rapora göre, OilAlpha anlamlı bir şekilde, Insikt Group’un Yemen hükümetine ait bir işletme olan ve Husi bağlantılı yetkililerin kontrolü altındaki Public Telecommunication Corporation’a (PTC) kadar izini sürdüğü altyapıyı kullanıyor.
Raporda, “Grubun operasyonlarının, Suudi Arabistan hükümetinin önderliğindeki müzakerelere katılan kişileri hedef aldığını, Suudi Arabistan hükümetine bağlı varlıkları taklit eden sahte Android uygulamalarının ve bir BAE insani yardım kuruluşunun (diğerlerinin yanı sıra) kullanımını içerdiği bildirildi.” “Bu yazı itibariyle, saldırganların Husilerin doğrudan erişmek istediği kişileri hedef aldığından şüpheleniyoruz.”