OPERA1ER APTハッカーがアフリカの数十の金融機関を標的に from thehackernews.com
security summary
OPERA1ER と呼ばれるフランス語を話す脅威アクターは、2018 年から 2022 年の間に、アフリカ、アジア、ラテンアメリカの銀行、金融サービス、通信会社を狙った一連の 30 件以上の成功したサイバー攻撃に関与しています。
Group-IB は The Hacker News と共有したレポートで、「OPERA1ER は週末や祝日に活動することが多い」と述べ、攻撃者の「すべての武器は、オープンソース プログラムとトロイの木馬、または暗闇で見つかる無料で公開された RAT に基づいている」と付け加えた。
攻撃の最終段階では、被害者のデジタル バンキング バックエンドに侵入し、攻撃者が高額の口座から数百の不正な口座に資金を移動できるようにし、最終的には、事前に雇われたマネー ミュールのネットワークを利用して ATM 経由で現金化できるようにします。
Group-IB は、「悪意のある人物がさまざまなオペレーター ユーザーのログイン資格情報を盗むことで、システムへのさまざまなレベルのアクセス権を蓄積できたため、明らかに攻撃と資金の盗難が可能でした」と説明しています。
これは、「攻撃が非常に巧妙で、組織化され、調整され、長期間にわたって計画されていた」ことを示しています。
「標的のシステムをゆっくりと慎重に侵入することで、彼らは 3 年足らずで世界中で少なくとも 30 回の攻撃を成功させることができました。」
コメント