Humanitære organisasjoner står overfor økende digitale trusler som kan undergrave deres arbeid og eksponere sensitiv informasjon.
En hackergruppe tilknyttet Houthi-bevegelsen, kalt OilAlpha, retter sine angrep mot humanitære organisasjoner i Jemen ved hjelp Android-malware. Disse appene stjeler legitimasjon og samler etterretning, noe som potensielt kan forstyrre distribusjonen av hjelp, melder CyberSecurityNews.
Applikasjonene, som krever omfattende tilgang til kamera og SMS, retter seg mot sensitive data fra organisasjoner som CARE International og Flyktninghjelpen. Disse appene er designet for å stjele innloggingsdetaljer og utføre etterretningsoperasjoner innen humanitære aktiviteter, noe som kan gi OilAlpha muligheten til å manipulere distribusjonen av nødhjelp for å fremme egne mål.
En ny bølge av ondsinnede mobilapper har nylig blitt avdekket. Disse Android-applikasjonene, som er knyttet til OilAlpha-gruppen, målretter seg ansatte i anerkjente organisasjoner som CARE International og Flyktninghjelpen. Appene krever tilgang til kameraer, mikrofoner, SMS og kontakter, noe som tyder på en fjernadgangs-trojaner (RAT). Dette betyr at OilAlpha har som mål å stjele legitimasjon og sensitiv informasjon fra målrettede ansatte.
Les også: Nord-Koreas hemmelige IT-operasjoner i Vesten
Videre undersøkelser av forskningsteamet Insikt Group ved kybersikkerhetsfirmaet Recorded Future avslørte flere ondsinnede applikasjoner rettet mot de nevnte NGOene, noe som indikerer en bredere operasjon rettet mot å stjele legitimasjon og sensitiv informasjon. OilAlpha bruker en innloggingsdetalj-tyveriportal (kssnew.com) for å målrette angrep mot humanitære organisasjoner. Portalen etterligner legitime innloggingssider, og lurer brukere til å oppgi sine innlogginsdetaljer. De benytter chattetjenesten WhatsApp for å koordinere slike digitale angrep.
Organisasjoner kan styrke sine forsvar mot angrep basert på sosial manipulasjon ved å implementere en flertrinns innloggingsmetode. For det første bør det etableres informasjonssikkerhetspolitikk som definerer akseptabel brukeradferd i forhold til databehandling og tilgang. For det andre kan regelmessige opplæringssesjoner som fremmer bevissthet om sosial manipulasjon og phishing, utruste ansatte til å identifisere og avverge slike forsøk. Til slutt kan håndhevelse av sterke passordprotokoller og bruk av flerfaktorautentisering betydelig redusere suksessraten for tyveri av innloggingsdetaljer, et utbredt mål for sosial manipulasjon.
