Co najmniej 16 afrykańskich banków, usług finansowych i firm telekomunikacyjnych zidentyfikowano jako ofiary francuskojęzycznej grupy zagrożeń OPERA1ER, która od 11 r. ukradła co najmniej 2018 mln dolarów.
Z nowego raportu Group-IB wynika, że śledzi ona działania OPERA1ER od 2019 r.; czekali jednak z opublikowaniem swoich ustaleń, dopóki grupa nie pojawiła się ponownie po przerwie w 2021 roku. Analitycy wyjaśniają, że teraz gang wrócił do akcji, umożliwiając Group-IB udokumentowanie swoich działań OPERA1ER TTP od 2019 do 2021 roku, a także najnowsze iteracja w 2022 r.
Badacze zgłosili, że od 1 r. OPERA30ER pomyślnie włamał się do systemów celów co najmniej 2018 razy. W raporcie dodano, że jako przykład wyrafinowania i koordynacji grupy w jednym z ataków tej grupy wykorzystano ponad 400 kont mułów w celu dokonania oszukańczych wypłat pieniędzy .
W raporcie naukowcy stwierdzili, że grupa nie korzysta z egzotycznego złośliwego oprogramowania, a cechą charakterystyczną OPERA1ER jest łatwo dostępne złośliwe oprogramowanie typu open source i platformy wykorzystywane na co dzień przez czerwony zespół, takie jak Metasploit i Cobalt Strike. W raporcie dodano, że OPERA1ER dostarcza trojany dostępu zdalnego (RAT) za pośrednictwem francuskojęzycznych e-maili jako przynęt phishingowych i nie spieszy się z gromadzeniem informacji o swoich ofiarach przed „wypłatą pieniędzy” – dodał raport.
„Szczegółowa analiza ostatnich ataków gangu ujawniła interesujący wzór w ich sposobie działania: OPERA1ER przeprowadza ataki głównie w weekendy lub święta” – W oświadczeniu powiedział Rustam Mirkasymov, szef działu badań nad zagrożeniami cybernetycznymi w Group-IB Europe. „To koreluje z faktem, że od momentu pierwszego zetknięcia się z kradzieżą pieniędzy spędzają od trzech do 12 miesięcy”.
Mirkasymow dodał, że gang może mieć siedzibę w Afryce, a łączna liczba członków grupy OPERA1ER nie jest znana.
- blockchain
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Mroczne czytanie
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych