Kyberrikollisuusryhmä OPERA1ER varasti 11 miljoonaa dollaria 16 afrikkalaiselta yritykseltä

Ainakin 16 afrikkalaista pankkia, rahoituspalvelua ja televiestintäyritystä on tunnistettu ranskankielisen uhkaryhmän OPERA1ER:n uhreiksi. Ryhmä on varastanut vähintään 11 ​​miljoonaa dollaria vuodesta 2018 lähtien. 

Group-IB:n uusi raportti selittää, että se on seurannut OPERA1ER:n toimintaa vuodesta 2019 lähtien; He kuitenkin odottivat tulosten julkaisemista, kunnes ryhmä nousi uudelleen esiin vuoden 2021 tauon jälkeen. Nyt jengi on palannut toimiin, analyytikot selittävät ja antavat Group-IB:n dokumentoida omansa OPERA1ER TTP:t vuosina 2019–2021, samoin kuin uusin iteraatio vuonna 2022. 

Tutkijat raportoivat, että OPERA1ER on murtautunut kohteiden järjestelmiin vähintään 30 kertaa vuodesta 2018 lähtien. Esimerkkinä ryhmän hienostuneisuudesta ja koordinoinnista, raportti lisäsi, että yhdessä ryhmän hyökkäyksistä käytettiin yli 400 muulitiliä vilpillisten rahannostojen tekemiseen. .

Ryhmä ei käytä eksoottisia haittaohjelmia, itse asiassa tutkijat sanoivat raportissa, että OPERA1ER:n tunnusmerkkinä ovat helposti saatavilla olevat avoimen lähdekoodin haittaohjelmat ja päivittäiset punatiimin puitteet, kuten Metasploit ja Cobalt Strike. OPERA1ER toimittaa etäkäyttötroijalaisia ​​(RAT) ranskankielisten sähköpostien tietojenkalasteluhousujen kautta ja vie aikaa kerätäkseen tietoja uhreistaan ​​ennen "rahoitusta", raportti lisäsi. 

"Yksityiskohtainen analyysi jengin viimeaikaisista hyökkäyksistä paljasti mielenkiintoisen kaavan heidän toimintatavoissaan: OPERA1ER tekee hyökkäyksiä pääasiassa viikonloppuisin tai pyhäpäivinä", Group-IB Europen kyberuhkien tutkimuksen johtaja Rustam Mirkasymov sanoi lausunnossaan. "Se korreloi sen kanssa, että he viettävät kolmesta 12 kuukauteen ensimmäisestä rahavarkauksesta." 

Mirkasymov lisäsi, että jengi saattaa sijaita Afrikan ulkopuolella, eikä OPERA1ER-ryhmän jäsenten kokonaismäärää tiedetä.