По меньшей мере 16 африканских банков, финансовых компаний и телекоммуникационных компаний были идентифицированы как жертвы франкоязычной группировки OPERA1ER, которая с 11 года украла не менее 2018 миллионов долларов.
В новом отчете Group-IB поясняется, что компания отслеживает деятельность OPERA1ER с 2019 года; однако они отложили публикацию своих выводов до тех пор, пока группа не появилась вновь после перерыва в 2021 году. Аналитики поясняют, что теперь банда снова в действии, что позволяет Group-IB задокументировать их действия. ТТП OPERA1ER с 2019 по 2021 год, а также последние итерация в 2022 году.
Исследователи сообщили, что с 1 года OPERA30ER успешно взламывал системы целей по меньшей мере 2018 раз. В качестве примера изощренности и координации группы, добавляется в отчете, в одной из атак группы использовалось более 400 учетных записей-мулов для мошеннического вывода денег. .
Группа не использует экзотическое вредоносное ПО. Как утверждают исследователи в отчете, отличительной чертой OPERA1ER является легкодоступное вредоносное ПО с открытым исходным кодом и повседневные фреймворки «красной команды», такие как Metasploit и Cobalt Strike. OPERA1ER распространяет трояны удаленного доступа (RAT) через фишинговые приманки по электронной почте на французском языке и не торопится со сбором информации о своих жертвах, прежде чем «обналичить их», говорится в отчете.
«Детальный анализ недавних атак банды выявил интересную закономерность в их образе действий: OPERA1ER проводит атаки в основном в выходные или праздничные дни», — заявил в своем заявлении Рустам Миркасымов, руководитель отдела исследований киберугроз Group-IB Europe. «Это коррелирует с тем, что с момента первого доступа они тратят от трех до 12 месяцев на кражу денег».
Миркасымов добавил, что банда может базироваться в Африке, а общее количество членов группы OPERA1ER неизвестно.
- блокчейн
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Темное чтение
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов