Cel puțin 16 bănci africane, servicii financiare și companii de telecomunicații au fost identificate drept victime ale grupului de amenințare francofon OPERA1ER, care a furat cel puțin 11 milioane de dolari din 2018.
Un nou raport de la Group-IB explică că a urmărit activitățile OPERA1ER din 2019; cu toate acestea, au așteptat să-și publice concluziile până când grupul a reapărut după o pauză din 2021. Acum, gașca este din nou în acțiune, explică analiștii, permițând Grupului-IB să-și documenteze TTP-uri OPERA1ER din 2019 până în 2021, precum și cele mai recente iterație în 2022.
Cercetătorii au raportat că OPERA1ER a încălcat cu succes sistemele țintelor de cel puțin 30 de ori din 2018. Ca exemplu de sofisticare și coordonare a grupului, a adăugat raportul, unul dintre atacurile grupului a folosit mai mult de 400 de conturi de catâr pentru a face retrageri frauduloase de bani. .
Grupul nu folosește malware exotic, de fapt, cercetătorii au spus în raport că semnul distinctiv al OPERA1ER este malware-ul open source ușor accesibil și cadrele de zi cu zi, precum Metasploit și Cobalt Strike. OPERA1ER furnizează troieni de acces la distanță (RAT) prin momeli de phishing prin e-mail în limba franceză și își ia timpul pentru a colecta informații despre victimele sale înainte de a „încasa”, a adăugat raportul.
„Analiza detaliată a atacurilor recente ale bandei a dezvăluit un model interesant în modul lor de operare: OPERA1ER conduce atacuri în principal în weekend sau sărbătorile legale”, a declarat Rustam Mirkasymov, șeful cercetării amenințărilor cibernetice la Group-IB Europe, într-un comunicat. „Se corelează cu faptul că ei petrec între trei și 12 luni de la accesul inițial la furtul de bani.”
Mirkasymov a adăugat că gașca ar putea avea sediul în afara Africii, iar numărul total de membri ai grupului OPERA1ER este necunoscut.
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului