Τουλάχιστον 16 αφρικανικές τράπεζες, χρηματοοικονομικές υπηρεσίες και εταιρείες τηλεπικοινωνιών έχουν αναγνωριστεί ως θύματα της γαλλόφωνης ομάδας απειλών OPERA1ER, η οποία έχει κλέψει τουλάχιστον 11 εκατομμύρια δολάρια από το 2018.
Μια νέα έκθεση από το Group-IB εξηγεί ότι παρακολουθεί τις δραστηριότητες της OPERA1ER από το 2019. Ωστόσο, περίμεναν να δημοσιεύσουν τα ευρήματά της μέχρι να εμφανιστεί ξανά η ομάδα μετά από ένα διάλειμμα το 2021. Τώρα η συμμορία είναι και πάλι σε δράση, εξηγούν οι αναλυτές, επιτρέποντας στην Group-IB να τεκμηριώσει τη δική τους OPERA1ER TTP από το 2019 έως το 2021, καθώς και τα πιο πρόσφατα επανάληψη το 2022.
Οι ερευνητές ανέφεραν ότι η OPERA1ER έχει παραβιάσει με επιτυχία τα συστήματα των στόχων τουλάχιστον 30 φορές από το 2018. Ως παράδειγμα της πολυπλοκότητας και του συντονισμού της ομάδας, πρόσθεσε η έκθεση, μια από τις επιθέσεις της ομάδας χρησιμοποίησε περισσότερους από 400 λογαριασμούς mule για να πραγματοποιήσει δόλιες αναλήψεις χρημάτων .
Η ομάδα δεν χρησιμοποιεί εξωτικό κακόβουλο λογισμικό, στην πραγματικότητα, είπαν οι ερευνητές στην έκθεση ότι το σήμα κατατεθέν του OPERA1ER είναι εύκολα προσβάσιμο κακόβουλο λογισμικό ανοιχτού κώδικα και καθημερινά πλαίσια red-team όπως το Metasploit και το Cobalt Strike. Το OPERA1ER παρέχει Trojans απομακρυσμένης πρόσβασης (RAT) μέσω γαλλόφωνων δελτίων ηλεκτρονικού "ψαρέματος" και αφιερώνει χρόνο για να συλλέξει πληροφορίες για τα θύματά του πριν "εξαργυρώσει", πρόσθεσε η έκθεση.
«Η λεπτομερής ανάλυση των πρόσφατων επιθέσεων της συμμορίας αποκάλυψε ένα ενδιαφέρον μοτίβο στον τρόπο λειτουργίας τους: Η OPERA1ER διεξάγει επιθέσεις κυρίως τα Σαββατοκύριακα ή τις αργίες», δήλωσε ο Rustam Mirkasymov, επικεφαλής έρευνας για τις απειλές στον κυβερνοχώρο στο Group-IB Europe. «Συσχετίζεται με το γεγονός ότι περνούν από τρεις έως 12 μήνες από την αρχική πρόσβαση στην κλοπή χρημάτων».
Ο Mirkasymov πρόσθεσε ότι η συμμορία θα μπορούσε να έχει έδρα εκτός Αφρικής και ο συνολικός αριθμός των μελών της ομάδας OPERA1ER είναι άγνωστος.
- blockchain
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- Σκοτεινή ανάγνωση
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- VPN
- ιστοσελίδα της ασφάλειας