کم از کم 16 افریقی بینکوں، مالیاتی خدمات، اور ٹیلی کمیونیکیشن کمپنیوں کی شناخت فرانسیسی بولنے والے خطرے والے گروپ OPERA1ER کے متاثرین کے طور پر کی گئی ہے، جس نے 11 سے کم از کم $2018 ملین چوری کیے ہیں۔
گروپ-آئی بی کی ایک نئی رپورٹ بتاتی ہے کہ وہ 1 سے OPERA2019ER کی سرگرمیوں پر نظر رکھے ہوئے ہے۔ تاہم، انہوں نے اس کے نتائج شائع کرنے کا انتظار کیا جب تک کہ گروپ 2021 کے وقفے کے بعد دوبارہ سامنے نہ آئے۔ تجزیہ کار وضاحت کرتے ہیں کہ اب یہ گینگ دوبارہ حرکت میں آ گیا ہے، جس سے گروپ-آئی بی کو ان کی دستاویز کرنے کی اجازت مل رہی ہے۔ OPERA1ER TTPs 2019 سے 2021 تک، نیز تازہ ترین 2022 میں تکرار.
محققین نے رپورٹ کیا کہ OPERA1ER نے 30 سے لے کر اب تک کم از کم 2018 بار اہداف کے نظام کی خلاف ورزی کی ہے۔ گروپ کی نفاست اور ہم آہنگی کی ایک مثال کے طور پر، رپورٹ میں مزید کہا گیا ہے، گروپ کے حملوں میں سے ایک نے 400 سے زیادہ خچر اکاؤنٹس کو دھوکہ دہی سے رقم نکالنے کے لیے استعمال کیا۔ .
یہ گروپ غیر ملکی میلویئر کا استعمال نہیں کرتا ہے، درحقیقت، محققین نے رپورٹ میں کہا ہے کہ OPERA1ER کی پہچان آسانی سے قابل رسائی اوپن سورس میلویئر اور روزانہ ریڈ ٹیم فریم ورک جیسے Metasploit اور Cobalt Strike ہے۔ رپورٹ میں مزید کہا گیا ہے کہ OPERA1ER فرانسیسی زبان کے ای میل فشنگ لالچ کے ذریعے ریموٹ ایکسیس ٹروجن (RATs) فراہم کرتا ہے اور "کیش آؤٹ" سے پہلے اپنے متاثرین کے بارے میں انٹیلی جنس جمع کرنے میں اپنا وقت لیتا ہے۔
گروپ-IB یورپ میں سائبر تھریٹ ریسرچ کے سربراہ رستم میرکاسیموف نے ایک بیان میں کہا، "گینگ کے حالیہ حملوں کے تفصیلی تجزیے سے ان کے طریقہ کار میں ایک دلچسپ نمونہ سامنے آیا: OPERA1ER بنیادی طور پر ہفتے کے آخر یا عوامی تعطیلات کے دوران حملے کرتا ہے۔" "یہ اس حقیقت سے مطابقت رکھتا ہے کہ وہ رقم کی چوری تک ابتدائی رسائی سے تین سے 12 ماہ تک خرچ کرتے ہیں۔"
میرکاسیموف نے مزید کہا کہ گینگ افریقہ سے باہر ہو سکتا ہے اور OPERA1ER گروپ کے ارکان کی کل تعداد معلوم نہیں ہے۔
