कम से कम 16 अफ्रीकी बैंकों, वित्तीय सेवाओं और दूरसंचार कंपनियों की पहचान फ्रांसीसी भाषी धमकी समूह OPERA1ER के पीड़ितों के रूप में की गई है, जिसने 11 से कम से कम 2018 मिलियन डॉलर की चोरी की है।
ग्रुप-आईबी की एक नई रिपोर्ट बताती है कि वह 1 से OPERA2019ER की गतिविधियों पर नज़र रख रहा है; हालाँकि, उन्होंने इसके निष्कर्षों को प्रकाशित करने के लिए तब तक इंतजार किया जब तक कि समूह 2021 के ब्रेक के बाद फिर से सामने नहीं आया। विश्लेषकों का कहना है कि अब यह गिरोह फिर से सक्रिय हो गया है, जिससे ग्रुप-आईबी को अपना दस्तावेज़ तैयार करने की अनुमति मिल गई है 1 से 2019 तक OPERA2021ER TTPs, साथ ही नवीनतम 2022 में पुनरावृत्ति.
शोधकर्ताओं ने बताया कि OPERA1ER ने 30 के बाद से कम से कम 2018 बार लक्ष्य के सिस्टम में सफलतापूर्वक सेंध लगाई है। रिपोर्ट में कहा गया है कि समूह के परिष्कार और समन्वय के एक उदाहरण के रूप में, समूह के हमलों में से एक ने धोखाधड़ी से पैसे निकालने के लिए 400 से अधिक खच्चर खातों का उपयोग किया। .
समूह विदेशी मैलवेयर का उपयोग नहीं करता है, वास्तव में, शोधकर्ताओं ने रिपोर्ट में कहा कि OPERA1ER की पहचान आसानी से सुलभ ओपन सोर्स मैलवेयर और मेटास्प्लोइट और कोबाल्ट स्ट्राइक जैसे रोजमर्रा के रेड-टीम फ्रेमवर्क हैं। रिपोर्ट में कहा गया है कि OPERA1ER फ्रेंच भाषा के ईमेल फ़िशिंग लालच के माध्यम से रिमोट एक्सेस ट्रोजन (RATs) वितरित करता है और "कैश आउट" करने से पहले अपने पीड़ितों के बारे में खुफिया जानकारी इकट्ठा करने में अपना समय लेता है।
ग्रुप-आईबी यूरोप में साइबर-खतरा अनुसंधान के प्रमुख रुस्तम मिर्कासीमोव ने एक बयान में कहा, "गिरोह के हालिया हमलों के विस्तृत विश्लेषण से उनकी कार्यप्रणाली में एक दिलचस्प पैटर्न का पता चला: OPERA1ER मुख्य रूप से सप्ताहांत या सार्वजनिक छुट्टियों के दौरान हमले करता है।" "यह इस तथ्य से संबंधित है कि वे पैसे की चोरी की प्रारंभिक पहुंच से तीन से 12 महीने तक खर्च करते हैं।"
मिर्कासीमोव ने कहा कि गिरोह अफ्रीका में स्थित हो सकता है और OPERA1ER समूह के सदस्यों की कुल संख्या अज्ञात है।
