中东的人道主义组织的目标是来自也门的伊斯兰运动霍蒂叛军的支持者。
网络攻击者试图窃取证书并从人道主义和人权团体中收集信息的启示是在将生物识别技术纳入援助分配的趋势之中。联合国世界食品计划(WFP)已经介绍也门的生物识别解决方案回答该国的人道主义灾难。
根据威胁情报公司的调查结果,网络攻击是由一个名为Oilalpha的团体进行的记录了未来。威胁组建立了一个假网站,该门户欺骗了通用登录功能。然后,它创建了一系列恶意的Android应用程序,并支持用于对中东的人权或人道主义援助工人进行证书盗窃的基础设施。
记录的未来威胁研究部Insikt Group认为,可以组织攻击以控制也门的援助分配。
在受到影响的组织中,有Care International,Norwegian难民委员会和沙特阿拉伯国王Salman人道主义援助和救济中心。 Insikt Group怀疑与Oilalpha有关的恶意申请欺骗了联合国或其世界粮食计划。
该部门于2023年5月首先发现了网络攻击。一年后,该公司发现了一个可疑的Android文件,该文件与Oilalpha有关,该文件要求访问相机,音频,SMS,联系人等侵入性许可。
为了限制凭据盗窃的损害,Insikt组建议在可能的情况下使用强密码并启用多因素身份验证(MFA)。
最近调查从数字权利集团访问中得出结论,在人道主义项目中使用生物识别技术和数字ID可以使用更多的透明度,包括更好地披露采购,数据保护影响评估(DPIA)和事件报告。
