IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Hackeři OPERA1ER APT se zaměřili na desítky finančních organizací v Africe

OPERA1ER APT Hackers

Francouzsky mluvící aktér hrozeb přezdívaný OPERA1ER byl v letech 2018 až 2022 spojován se sérií více než 30 úspěšných kybernetických útoků zaměřených na banky, finanční služby a telekomunikační společnosti v Africe, Asii a Latinské Americe.

Podle singapurské společnosti zabývající se kybernetickou bezpečností Group-IB vedly útoky ke krádežím v celkové výši 11 milionů dolarů, přičemž skutečné škody se odhadují až na 30 milionů dolarů.

Některé z novějších útoků v letech 2021 a 2021 si vybraly pět různých bank v Burkině Faso, Beninu, Pobřeží slonoviny a Senegalu. Mnoho z identifikovaných obětí bylo údajně dvakrát kompromitováno a jejich infrastruktura následně vyzbrojena k úderům na jiné organizace.

OPERA1ER, nazývaný také názvy DESKTOP-GROUP, Common Raven a NXSMS, je známý tím, že je aktivní od roku 2016 a operuje s cílem provádět finančně motivované loupeže a exfiltraci dokumentů pro další použití při spear-phishingových útocích.

„OPERA1ER často funguje o víkendech a státních svátcích,“ uvedla Group-IB ve zprávě a dodala, že „celý arzenál protivníka je založen na programech s otevřeným zdrojovým kódem a trojských koních nebo bezplatných publikovaných RAT, které lze nalézt na dark webu.”

Patří sem mimo jiné běžně dostupný malware, jako jsou Nanocore, Netwire, Agent Teslam Venom RAT, BitRAT, Metasploit a Cobalt Strike Beacon.

Řetězec útoků začíná „vysoce kvalitními e-maily typu spear-phishing“, které nesou faktury, dodávky a návnady na téma náboru napsané primárně ve francouzštině a v menší míře v angličtině. Někteří z falešných dopisů použili konkrétní témata o převodu digitálních peněz mezi mobilními operátory a bankami.

Zdroj: thehackernews.com