Il Cybercrime Group OPERA1ER ha rubato 11 milioni di dollari a 16 aziende africane

Almeno 16 banche, servizi finanziari e società di telecomunicazioni africane sono state identificate come vittime del gruppo minaccioso francofono OPERA1ER, che ha rubato almeno 11 milioni di dollari dal 2018. 

Un nuovo rapporto di Group-IB spiega che monitora le attività di OPERA1ER dal 2019; tuttavia, hanno aspettato per pubblicare i risultati fino a quando il gruppo non è riemerso dopo una pausa nel 2021. Ora la cosca è tornata in azione, spiegano gli analisti, permettendo a Group-IB di documentarli TTP OPERA1ER dal 2019 al 2021, così come le ultime iterazione nel 2022. 

I ricercatori hanno riferito che OPERA1ER ha violato con successo i sistemi degli obiettivi almeno 30 volte dal 2018. Come esempio della sofisticatezza e del coordinamento del gruppo, aggiunge il rapporto, uno degli attacchi del gruppo ha utilizzato più di 400 conti mulo per effettuare prelievi di denaro fraudolenti. .

Il gruppo non utilizza malware esotici, infatti, secondo i ricercatori nel rapporto, il segno distintivo di OPERA1ER è il malware open source facilmente accessibile e i framework quotidiani del team rosso come Metasploit e Cobalt Strike. OPERA1ER distribuisce Trojan ad accesso remoto (RAT) attraverso esche di phishing via e-mail in lingua francese e si prende il tempo necessario per raccogliere informazioni sulle sue vittime prima di "incassare", aggiunge il rapporto. 

"Un'analisi dettagliata dei recenti attacchi della banda ha rivelato uno schema interessante nel loro modus operandi: OPERA1ER conduce attacchi principalmente durante i fine settimana o nei giorni festivi", ha affermato in una nota Rustam Mirkasimov, responsabile della ricerca sulle minacce informatiche presso Group-IB Europe. "È correlato al fatto che trascorrono dai tre ai 12 mesi dall'accesso iniziale al furto di denaro." 

Mirkasimov ha aggiunto che la banda potrebbe avere sede in Africa e che il numero totale dei membri del gruppo OPERA1ER non è noto.