후티 반군 지지 위협 집단 의심...인도주의 단체 3곳에 악성 안드로이드 설치파일 배포
스파이노트 또는 스파이맥스라 불리는 트로이 목마 설치...민감 정보 수집 시도 등

[보안뉴스 김영명 기자] 후티 반군을 지지하는 위협 집단으로 의심되는 단체인 ‘오일알파(OilAlpha)’라는 위협그룹이 예멘에서 활동하는 인도주의 단체 최소 3곳을 대상으로 사이버 공격을 했다고 밝혀졌다.


잉카인터넷 시큐리티대응센터는 최근 보안업체 레코디드 퓨쳐(Recodede Future)의 발표를 인용해 이러한 사실을 밝혔다, 레코디드 퓨쳐에 따르면 오일알파는 CARE International, 노르웨이 난민 위원회(NRC), 사우디아라비아 킹 살만 인도주의 지원 및 구호센터를 대상으로 악성 안드로이드 설치 파일을 유포했다고 언급했다.

해당 악성 애플리케이션은 스파이노트(SpyNote) 혹은 스파이맥스(SpyMax)라고도 불리는 트로이 목마를 설치해 사용자의 카메라, 오디오 및 연락처 등에 대한 액세스를 포함한 권한을 요청해 민감 정보를 수집하려고 시도한다. 또한 이들은 해당 단체들의 로그인 페이지를 사칭해 사용자를 리디렉션하고 자격증명을 입력하게 한 후, 로그인 정보를 수집하는 등 사용자의 데이터를 탈취한다.

잉카인터넷 시큐리티대응센터 관계자는 “레코디드 퓨쳐 측은 오일알파의 활동이 현재 인도주의적 기관들을 표적으로 삼고 있지만, 점차 중동 지역까지 활동이 넓어질 수 있어 주의가 필요하다고 밝혔다”고 전했다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>