Киберпреступная группа OPERA1ER украла 11 миллионов долларов у 16 ​​африканских предприятий

По меньшей мере 16 африканских банков, финансовых компаний и телекоммуникационных компаний были идентифицированы как жертвы франкоязычной группировки OPERA1ER, которая с 11 года украла не менее 2018 миллионов долларов. 

В новом отчете Group-IB поясняется, что компания отслеживает деятельность OPERA1ER с 2019 года; однако они отложили публикацию своих выводов до тех пор, пока группа не появилась вновь после перерыва в 2021 году. Аналитики поясняют, что теперь банда снова в действии, что позволяет Group-IB задокументировать их действия. ТТП OPERA1ER с 2019 по 2021 год, а также последние итерация в 2022 году. 

Исследователи сообщили, что с 1 года OPERA30ER успешно взламывал системы целей по меньшей мере 2018 раз. В качестве примера изощренности и координации группы, добавляется в отчете, в одной из атак группы использовалось более 400 учетных записей-мулов для мошеннического вывода денег. .

Группа не использует экзотическое вредоносное ПО. Как утверждают исследователи в отчете, отличительной чертой OPERA1ER является легкодоступное вредоносное ПО с открытым исходным кодом и повседневные фреймворки «красной команды», такие как Metasploit и Cobalt Strike. OPERA1ER распространяет трояны удаленного доступа (RAT) через фишинговые приманки по электронной почте на французском языке и не торопится со сбором информации о своих жертвах, прежде чем «обналичить их», говорится в отчете. 

«Детальный анализ недавних атак банды выявил интересную закономерность в их образе действий: OPERA1ER проводит атаки в основном в выходные или праздничные дни», — заявил в своем заявлении Рустам Миркасымов, руководитель отдела исследований киберугроз Group-IB Europe. «Это коррелирует с тем, что с момента первого доступа они тратят от трех до 12 месяцев на кражу денег». 

Миркасымов добавил, что банда может базироваться в Африке, а общее количество членов группы OPERA1ER неизвестно.