OPERA1ER do grupo de crimes cibernéticos roubou US$ 11 milhões de 16 empresas africanas

Pelo menos 16 bancos, serviços financeiros e empresas de telecomunicações africanas foram identificadas como vítimas do grupo ameaçador de língua francesa OPERA1ER, que roubou pelo menos 11 milhões de dólares desde 2018. 

Um novo relatório do Grupo-IB explica que acompanha as atividades do OPERA1ER desde 2019; no entanto, eles esperaram para publicar suas descobertas até que o grupo ressurgisse após uma pausa em 2021. Agora a gangue está de volta à ação, explicam os analistas, permitindo que o Grupo-IB documente sua TTPs OPERA1ER de 2019 a 2021, bem como o mais recente iteração em 2022. 

Os pesquisadores relataram que o OPERA1ER violou com sucesso os sistemas dos alvos pelo menos 30 vezes desde 2018. Como exemplo da sofisticação e coordenação do grupo, acrescentou o relatório, um dos ataques do grupo usou mais de 400 contas de mulas para fazer saques fraudulentos de dinheiro. .

Na verdade, o grupo não usa malware exótico, disseram os pesquisadores no relatório, que a marca registrada do OPERA1ER é malware de código aberto de fácil acesso e estruturas diárias de equipe vermelha, como Metasploit e Cobalt Strike. O OPERA1ER fornece Trojans de acesso remoto (RATs) por meio de iscas de phishing por e-mail em francês e leva tempo coletando informações sobre suas vítimas antes de “sacar”, acrescentou o relatório. 

“A análise detalhada dos ataques recentes da gangue revelou um padrão interessante em seu modus operandi: OPERA1ER conduz ataques principalmente durante os fins de semana ou feriados”, disse Rustam Mirkasymov, chefe de pesquisa de ameaças cibernéticas do Group-IB Europe, em um comunicado. “Isso se correlaciona com o fato de que eles gastam de três a 12 meses desde o acesso inicial para roubar dinheiro.” 

Mirkasymov acrescentou que a gangue poderia estar baseada fora da África e que o número total de membros do grupo OPERA1ER é desconhecido.