Cybercrime Group OPERA1ER a furat 11 milioane USD de la 16 afaceri africane

Cel puțin 16 bănci africane, servicii financiare și companii de telecomunicații au fost identificate drept victime ale grupului de amenințare francofon OPERA1ER, care a furat cel puțin 11 milioane de dolari din 2018. 

Un nou raport de la Group-IB explică că a urmărit activitățile OPERA1ER din 2019; cu toate acestea, au așteptat să-și publice concluziile până când grupul a reapărut după o pauză din 2021. Acum, gașca este din nou în acțiune, explică analiștii, permițând Grupului-IB să-și documenteze TTP-uri OPERA1ER din 2019 până în 2021, precum și cele mai recente iterație în 2022. 

Cercetătorii au raportat că OPERA1ER a încălcat cu succes sistemele țintelor de cel puțin 30 de ori din 2018. Ca exemplu de sofisticare și coordonare a grupului, a adăugat raportul, unul dintre atacurile grupului a folosit mai mult de 400 de conturi de catâr pentru a face retrageri frauduloase de bani. .

Grupul nu folosește malware exotic, de fapt, cercetătorii au spus în raport că semnul distinctiv al OPERA1ER este malware-ul open source ușor accesibil și cadrele de zi cu zi, precum Metasploit și Cobalt Strike. OPERA1ER furnizează troieni de acces la distanță (RAT) prin momeli de phishing prin e-mail în limba franceză și își ia timpul pentru a colecta informații despre victimele sale înainte de a „încasa”, a adăugat raportul. 

„Analiza detaliată a atacurilor recente ale bandei a dezvăluit un model interesant în modul lor de operare: OPERA1ER conduce atacuri în principal în weekend sau sărbătorile legale”, a declarat Rustam Mirkasymov, șeful cercetării amenințărilor cibernetice la Group-IB Europe, într-un comunicat. „Se corelează cu faptul că ei petrec între trei și 12 luni de la accesul inițial la furtul de bani.” 

Mirkasymov a adăugat că gașca ar putea avea sediul în afara Africii, iar numărul total de membri ai grupului OPERA1ER este necunoscut.