Cyberprzestępcza grupa OPERA1ER ukradła 11 milionów dolarów od 16 afrykańskich firm

Co najmniej 16 afrykańskich banków, usług finansowych i firm telekomunikacyjnych zidentyfikowano jako ofiary francuskojęzycznej grupy zagrożeń OPERA1ER, która od 11 r. ukradła co najmniej 2018 mln dolarów. 

Z nowego raportu Group-IB wynika, że ​​śledzi ona działania OPERA1ER od 2019 r.; czekali jednak z opublikowaniem swoich ustaleń, dopóki grupa nie pojawiła się ponownie po przerwie w 2021 roku. Analitycy wyjaśniają, że teraz gang wrócił do akcji, umożliwiając Group-IB udokumentowanie swoich działań OPERA1ER TTP od 2019 do 2021 roku, a także najnowsze iteracja w 2022 r. 

Badacze zgłosili, że od 1 r. OPERA30ER pomyślnie włamał się do systemów celów co najmniej 2018 razy. W raporcie dodano, że jako przykład wyrafinowania i koordynacji grupy w jednym z ataków tej grupy wykorzystano ponad 400 kont mułów w celu dokonania oszukańczych wypłat pieniędzy .

W raporcie naukowcy stwierdzili, że grupa nie korzysta z egzotycznego złośliwego oprogramowania, a cechą charakterystyczną OPERA1ER jest łatwo dostępne złośliwe oprogramowanie typu open source i platformy wykorzystywane na co dzień przez czerwony zespół, takie jak Metasploit i Cobalt Strike. W raporcie dodano, że OPERA1ER dostarcza trojany dostępu zdalnego (RAT) za pośrednictwem francuskojęzycznych e-maili jako przynęt phishingowych i nie spieszy się z gromadzeniem informacji o swoich ofiarach przed „wypłatą pieniędzy” – dodał raport. 

„Szczegółowa analiza ostatnich ataków gangu ujawniła interesujący wzór w ich sposobie działania: OPERA1ER przeprowadza ataki głównie w weekendy lub święta” – W oświadczeniu powiedział Rustam Mirkasymov, szef działu badań nad zagrożeniami cybernetycznymi w Group-IB Europe. „To koreluje z faktem, że od momentu pierwszego zetknięcia się z kradzieżą pieniędzy spędzają od trzech do 12 miesięcy”. 

Mirkasymow dodał, że gang może mieć siedzibę w Afryce, a łączna liczba członków grupy OPERA1ER nie jest znana.