Η ομάδα κυβερνοεγκλήματος OPERA1ER έκλεψε 11 εκατομμύρια δολάρια από 16 αφρικανικές επιχειρήσεις Το PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Η ομάδα κυβερνοεγκλήματος OPERA1ER έκλεψε 11 εκατομμύρια δολάρια από 16 αφρικανικές επιχειρήσεις

Χρονική σήμανση: 7 Νοεμβρίου 2022 12:30 μ.μ.

Τουλάχιστον 16 αφρικανικές τράπεζες, χρηματοοικονομικές υπηρεσίες και εταιρείες τηλεπικοινωνιών έχουν αναγνωριστεί ως θύματα της γαλλόφωνης ομάδας απειλών OPERA1ER, η οποία έχει κλέψει τουλάχιστον 11 εκατομμύρια δολάρια από το 2018. 

Μια νέα έκθεση από το Group-IB εξηγεί ότι παρακολουθεί τις δραστηριότητες της OPERA1ER από το 2019. Ωστόσο, περίμεναν να δημοσιεύσουν τα ευρήματά της μέχρι να εμφανιστεί ξανά η ομάδα μετά από ένα διάλειμμα το 2021. Τώρα η συμμορία είναι και πάλι σε δράση, εξηγούν οι αναλυτές, επιτρέποντας στην Group-IB να τεκμηριώσει τη δική τους OPERA1ER TTP από το 2019 έως το 2021, καθώς και τα πιο πρόσφατα επανάληψη το 2022

Οι ερευνητές ανέφεραν ότι η OPERA1ER έχει παραβιάσει με επιτυχία τα συστήματα των στόχων τουλάχιστον 30 φορές από το 2018. Ως παράδειγμα της πολυπλοκότητας και του συντονισμού της ομάδας, πρόσθεσε η έκθεση, μια από τις επιθέσεις της ομάδας χρησιμοποίησε περισσότερους από 400 λογαριασμούς mule για να πραγματοποιήσει δόλιες αναλήψεις χρημάτων .

Η ομάδα δεν χρησιμοποιεί εξωτικό κακόβουλο λογισμικό, στην πραγματικότητα, είπαν οι ερευνητές στην έκθεση ότι το σήμα κατατεθέν του OPERA1ER είναι εύκολα προσβάσιμο κακόβουλο λογισμικό ανοιχτού κώδικα και καθημερινά πλαίσια red-team όπως το Metasploit και το Cobalt Strike. Το OPERA1ER παρέχει Trojans απομακρυσμένης πρόσβασης (RAT) μέσω γαλλόφωνων δελτίων ηλεκτρονικού "ψαρέματος" και αφιερώνει χρόνο για να συλλέξει πληροφορίες για τα θύματά του πριν "εξαργυρώσει", πρόσθεσε η έκθεση. 

«Η λεπτομερής ανάλυση των πρόσφατων επιθέσεων της συμμορίας αποκάλυψε ένα ενδιαφέρον μοτίβο στον τρόπο λειτουργίας τους: Η OPERA1ER διεξάγει επιθέσεις κυρίως τα Σαββατοκύριακα ή τις αργίες», δήλωσε ο Rustam Mirkasymov, επικεφαλής έρευνας για τις απειλές στον κυβερνοχώρο στο Group-IB Europe. «Συσχετίζεται με το γεγονός ότι περνούν από τρεις έως 12 μήνες από την αρχική πρόσβαση στην κλοπή χρημάτων». 

Ο Mirkasymov πρόσθεσε ότι η συμμορία θα μπορούσε να έχει έδρα εκτός Αφρικής και ο συνολικός αριθμός των μελών της ομάδας OPERA1ER είναι άγνωστος. 

Μείνετε ενημερωμένοι με τις πιο πρόσφατες απειλές για την ασφάλεια στον κυβερνοχώρο, τα τρωτά σημεία που ανακαλύφθηκαν πρόσφατα, τις πληροφορίες παραβίασης δεδομένων και τις αναδυόμενες τάσεις. Παραδίδεται καθημερινά ή εβδομαδιαία απευθείας στα εισερχόμενα του email σας.

Σφραγίδα ώρας:

Περισσότερα από Σκοτεινή ανάγνωση