Le groupe de cybercriminalité OPERA1ER a volé 11 millions de dollars à 16 entreprises africaines PlatoBlockchain Data Intelligence. Recherche verticale. Aï.

Le groupe cybercriminel OPERA1ER a volé 11 millions de dollars à 16 entreprises africaines

Horodatage: 7 novembre 2022 12:30

Au moins 16 banques, sociétés de services financiers et sociétés de télécommunications africaines ont été identifiées comme victimes du groupe menaçant francophone OPERA1ER, qui a volé au moins 11 millions de dollars depuis 2018. 

Un nouveau rapport du Group-IB explique qu'il suit les activités d'OPERA1ER depuis 2019 ; cependant, ils ont attendu pour publier leurs conclusions jusqu’à ce que le groupe refait surface après une pause en 2021. Maintenant, le gang est de retour à l'action, expliquent les analystes, permettant à Group-IB de documenter leur OPERA1ER TTP de 2019 à 2021, ainsi que la dernière itération en 2022

Les chercheurs ont rapporté qu'OPERA1ER a réussi à pirater les systèmes des cibles au moins 30 fois depuis 2018. À titre d'exemple de la sophistication et de la coordination du groupe, ajoute le rapport, l'une des attaques du groupe a utilisé plus de 400 comptes mulets pour effectuer des retraits d'argent frauduleux. .

Le groupe n'utilise pas de logiciels malveillants exotiques. En fait, les chercheurs ont déclaré dans le rapport que la marque d'OPERA1ER est un logiciel malveillant open source facilement accessible et des frameworks d'équipe rouge quotidiens comme Metasploit et Cobalt Strike. OPERA1ER diffuse des chevaux de Troie d'accès à distance (RAT) via des leurres de phishing par courrier électronique en français et prend son temps pour recueillir des renseignements sur ses victimes avant de les « encaisser », ajoute le rapport. 

"Une analyse détaillée des récentes attaques du gang a révélé un schéma intéressant dans leur mode opératoire : OPERA1ER mène des attaques principalement pendant les week-ends et les jours fériés", a déclaré Rustam Mirkasymov, responsable de la recherche sur les cybermenaces chez Group-IB Europe, dans un communiqué. "Cela est en corrélation avec le fait qu'ils passent de trois à 12 mois à compter du premier accès au vol d'argent." 

Mirkasymov a ajouté que le gang pourrait être basé en dehors de l'Afrique et que le nombre total de membres du groupe OPERA1ER est inconnu. 

Tenez-vous au courant des dernières menaces de cybersécurité, des vulnérabilités récemment découvertes, des informations sur les violations de données et des tendances émergentes. Livré quotidiennement ou hebdomadairement directement dans votre boîte de réception.

Horodatage:

Plus de Lecture sombre