Ngày 06 tháng 7 năm 2023Ravie LakshmananTội phạm mạng / Hacking
Một thành viên cấp cao bị nghi ngờ của nhóm tin tặc nói tiếng Pháp có tên là OPERA1ER đã bị bắt trong một chiến dịch thực thi pháp luật quốc tế có tên mã là Nervone, Interpol đã công bố.
“Nhóm này được cho là đã đánh cắp khoảng 11 triệu USD – có khả năng lên tới 30 triệu – trong hơn 30 cuộc tấn công trên 15 quốc gia ở Châu Phi, Châu Á và Châu Mỹ Latinh”, cơ quan này cho biết.
Vụ bắt giữ được thực hiện bởi các nhà chức trách ở Côte d'Ivoire vào đầu tháng trước. Thông tin chi tiết bổ sung được cung cấp bởi Bộ phận Điều tra Tội phạm của Cơ quan Mật vụ Hoa Kỳ và Booz Allen Hamilton DarkLabs.
Tập thể có động cơ tài chính còn được biết đến với các bí danh Common Raven, DESKTOP-GROUP và NX$M$. Phương thức hoạt động của nó lần đầu tiên được Group-IB và Trung tâm điều phối Orange CERT (Orange-CERT-CC) vạch trần vào tháng 11 năm 2022, nêu chi tiết các hoạt động xâm nhập của nó đối với các ngân hàng, dịch vụ tài chính và công ty viễn thông từ tháng 3 năm 2018 đến tháng 10 năm 2022.
HỘI THẢO TRỰC TUYẾN SẮP TỚI
🔐 Quản lý quyền truy cập đặc quyền: Tìm hiểu cách chinh phục những thách thức chính
Khám phá các cách tiếp cận khác nhau để chinh phục các thử thách Quản lý tài khoản đặc quyền (PAM) và tăng cấp cho chiến lược bảo mật truy cập đặc quyền của bạn.
Đặt chỗ của bạn
Đầu tháng 1 này, Symantec của Broadcom cho biết họ đã phát hiện ra một loạt các cuộc tấn công có chủ đích nhằm vào lĩnh vực tài chính ở các quốc gia nói tiếng Pháp ở Châu Phi từ ít nhất là tháng 7 năm 2022 đến tháng 9 năm 2022. Công ty cho biết hoạt động này, mà họ theo dõi với tên gọi Bluebottle, có mức độ giao thoa. với OPERA1ER.
Các chuỗi tấn công do nhóm gắn kết đã tận dụng các mồi nhử lừa đảo trực tuyến để tạo ra một chuỗi sự kiện mà cuối cùng dẫn đến việc triển khai các công cụ hậu khai thác như Cobalt Strike và Metasploit cũng như các trojan truy cập từ xa có sẵn, chứa nhiều chức năng khác nhau để đánh cắp dữ liệu nhạy cảm.
OPERA1ER cũng đã được quan sát thấy duy trì quyền truy cập vào các mạng bị xâm nhập trong khoảng thời gian từ ba đến mười hai tháng, đôi khi nhắm mục tiêu vào cùng một công ty nhiều lần.
Group-IB cho biết: “Hầu hết các tin nhắn đều được viết bằng tiếng Pháp và bắt chước các thông báo giả mạo của cơ quan thuế hoặc các đề nghị tuyển dụng”. “OPERA1ER đã có thể truy cập vào các hệ thống thanh toán nội bộ được sử dụng bởi các tổ chức bị ảnh hưởng và tận dụng điều này để rút tiền.”
