Kibernetska kriminalna skupina OPERA1ER je ukradla 11 milijonov dolarjev 16 afriškim podjetjem

Najmanj 16 afriških bank, finančnih storitev in telekomunikacijskih podjetij je bilo identificiranih kot žrtve francosko govoreče groženjske skupine OPERA1ER, ki je od leta 11 ukradla najmanj 2018 milijonov dolarjev. 

Novo poročilo skupine Group-IB pojasnjuje, da spremlja dejavnosti OPERA1ER od leta 2019; vendar so z objavo ugotovitev čakali, dokler se skupina po premoru leta 2021 ni ponovno pojavila. Zdaj je tolpa spet v akciji, pojasnjujejo analitiki, kar omogoča Group-IB, da dokumentira svoje OPERA1ER TTP od 2019 do 2021, pa tudi najnovejši ponovitev leta 2022. 

Raziskovalci so poročali, da je OPERA1ER od leta 30 vsaj 2018-krat uspešno vdrl v ciljne sisteme. Kot primer prefinjenosti in usklajenosti skupine je poročilo dodalo, da je eden od napadov skupine uporabil več kot 400 računov za goljufive dvige denarja. .

Skupina ne uporablja eksotične zlonamerne programske opreme, pravzaprav so raziskovalci v poročilu navedli, da je prepoznavni znak OPERA1ER lahko dostopna odprtokodna zlonamerna programska oprema in vsakodnevna ogrodja rdečih ekip, kot sta Metasploit in Cobalt Strike. OPERA1ER zagotavlja trojance z oddaljenim dostopom (RAT) prek vab za lažno predstavljanje elektronske pošte v francoskem jeziku in si vzame čas za zbiranje podatkov o svojih žrtvah, preden jih "izplača", je dodano v poročilu. 

"Podrobna analiza nedavnih napadov tolpe je razkrila zanimiv vzorec v njihovem modusu operandi: OPERA1ER izvaja napade predvsem med vikendi ali prazniki," je v izjavi dejal Rustam Mirkasymov, vodja raziskav kibernetskih groženj pri Group-IB Europe. "To je v korelaciji z dejstvom, da od prvega dostopa do kraje denarja porabijo od tri do 12 mesecev." 

Mirkasimov je dodal, da bi tolpa lahko imela sedež v Afriki, skupno število članov skupine OPERA1ER pa ni znano.