.gif)
후티 반군 지지 위협 집단 의심...인도주의 단체 3곳에 악성 안드로이드 설치파일 배포
스파이노트 또는 스파이맥스라 불리는 트로이 목마 설치...민감 정보 수집 시도 등
[보안뉴스 김영명 기자] 후티 반군을 지지하는 위협 집단으로 의심되는 단체인 ‘오일알파(OilAlpha)’라는 위협그룹이 예멘에서 활동하는 인도주의 단체 최소 3곳을 대상으로 사이버 공격을 했다고 밝혀졌다.
▲‘오일알파’ 위협그룹이 사칭한 가짜 로그인 페이지[자료=잉카인터넷 시큐리티대응센터]
잉카인터넷 시큐리티대응센터는 최근 보안업체 레코디드 퓨쳐(Recodede Future)의 발표를 인용해 이러한 사실을 밝혔다, 레코디드 퓨쳐에 따르면 오일알파는 CARE International, 노르웨이 난민 위원회(NRC), 사우디아라비아 킹 살만 인도주의 지원 및 구호센터를 대상으로 악성 안드로이드 설치 파일을 유포했다고 언급했다.
해당 악성 애플리케이션은 스파이노트(SpyNote) 혹은 스파이맥스(SpyMax)라고도 불리는 트로이 목마를 설치해 사용자의 카메라, 오디오 및 연락처 등에 대한 액세스를 포함한 권한을 요청해 민감 정보를 수집하려고 시도한다. 또한 이들은 해당 단체들의 로그인 페이지를 사칭해 사용자를 리디렉션하고 자격증명을 입력하게 한 후, 로그인 정보를 수집하는 등 사용자의 데이터를 탈취한다.
잉카인터넷 시큐리티대응센터 관계자는 “레코디드 퓨쳐 측은 오일알파의 활동이 현재 인도주의적 기관들을 표적으로 삼고 있지만, 점차 중동 지역까지 활동이 넓어질 수 있어 주의가 필요하다고 밝혔다”고 전했다.
[김영명 기자(boan@boannews.com)]
스파이노트 또는 스파이맥스라 불리는 트로이 목마 설치...민감 정보 수집 시도 등
[보안뉴스 김영명 기자] 후티 반군을 지지하는 위협 집단으로 의심되는 단체인 ‘오일알파(OilAlpha)’라는 위협그룹이 예멘에서 활동하는 인도주의 단체 최소 3곳을 대상으로 사이버 공격을 했다고 밝혀졌다.
▲‘오일알파’ 위협그룹이 사칭한 가짜 로그인 페이지[자료=잉카인터넷 시큐리티대응센터]
잉카인터넷 시큐리티대응센터는 최근 보안업체 레코디드 퓨쳐(Recodede Future)의 발표를 인용해 이러한 사실을 밝혔다, 레코디드 퓨쳐에 따르면 오일알파는 CARE International, 노르웨이 난민 위원회(NRC), 사우디아라비아 킹 살만 인도주의 지원 및 구호센터를 대상으로 악성 안드로이드 설치 파일을 유포했다고 언급했다.
해당 악성 애플리케이션은 스파이노트(SpyNote) 혹은 스파이맥스(SpyMax)라고도 불리는 트로이 목마를 설치해 사용자의 카메라, 오디오 및 연락처 등에 대한 액세스를 포함한 권한을 요청해 민감 정보를 수집하려고 시도한다. 또한 이들은 해당 단체들의 로그인 페이지를 사칭해 사용자를 리디렉션하고 자격증명을 입력하게 한 후, 로그인 정보를 수집하는 등 사용자의 데이터를 탈취한다.
잉카인터넷 시큐리티대응센터 관계자는 “레코디드 퓨쳐 측은 오일알파의 활동이 현재 인도주의적 기관들을 표적으로 삼고 있지만, 점차 중동 지역까지 활동이 넓어질 수 있어 주의가 필요하다고 밝혔다”고 전했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 THJ.jpg)
 TH.jpg)
 TH.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
