Francouzsky mluvící aktér hrozeb přezdívaný OPERA1ER byl v letech 2018 až 2022 spojován se sérií více než 30 úspěšných kybernetických útoků zaměřených na banky, finanční služby a telekomunikační společnosti v Africe, Asii a Latinské Americe.
Podle singapurské společnosti zabývající se kybernetickou bezpečností Group-IB vedly útoky ke krádežím v celkové výši 11 milionů dolarů, přičemž skutečné škody se odhadují až na 30 milionů dolarů.
Některé z novějších útoků v letech 2021 a 2021 si vybraly pět různých bank v Burkině Faso, Beninu, Pobřeží slonoviny a Senegalu. Mnoho z identifikovaných obětí bylo údajně dvakrát kompromitováno a jejich infrastruktura následně vyzbrojena k úderům na jiné organizace.
OPERA1ER, nazývaný také názvy DESKTOP-GROUP, Common Raven a NXSMS, je známý tím, že je aktivní od roku 2016 a operuje s cílem provádět finančně motivované loupeže a exfiltraci dokumentů pro další použití při spear-phishingových útocích.
„OPERA1ER často funguje o víkendech a státních svátcích,“ uvedla Group-IB ve zprávě a dodala, že „celý arzenál protivníka je založen na programech s otevřeným zdrojovým kódem a trojských koních nebo bezplatných publikovaných RAT, které lze nalézt na dark webu.”
Patří sem mimo jiné běžně dostupný malware, jako jsou Nanocore, Netwire, Agent Teslam Venom RAT, BitRAT, Metasploit a Cobalt Strike Beacon.
Řetězec útoků začíná „vysoce kvalitními e-maily typu spear-phishing“, které nesou faktury, dodávky a návnady na téma náboru napsané primárně ve francouzštině a v menší míře v angličtině. Někteří z falešných dopisů použili konkrétní témata o převodu digitálních peněz mezi mobilními operátory a bankami.
Zdroj: thehackernews.com
Zdroj: IT SECURITY NETWORK NEWS