Interpol, OPERA1ER olarak bilinen Fransızca konuşan bir bilgisayar korsanlığı ekibinin şüpheli kıdemli bir üyesinin, kod adı Nervone olan uluslararası bir yasa uygulama operasyonunun parçası olarak tutuklandığını duyurdu.
Ajans, “Grubun Afrika, Asya ve Latin Amerika’daki 15 ülkede 30’dan fazla saldırıda tahmini 11 milyon ABD doları – potansiyel olarak 30 milyona kadar – çaldığına inanılıyor.” söz konusu.
Tutuklama geçen ayın başlarında Fildişi Sahili yetkilileri tarafından yapıldı. ABD Gizli Servisi’nin Kriminal Soruşturma Bölümü ve Booz Allen Hamilton DarkLabs tarafından ek bilgiler sağlandı.
Finansal olarak motive edilen kolektif, Common Raven, DESKTOP-GROUP ve NX$M$ takma adlarıyla da bilinir. Çalışma tarzı ilk olarak Kasım 2022’de Group-IB ve Orange CERT Koordinasyon Merkezi (Orange-CERT-CC) tarafından ifşa edildi ve Mart 2018 ile Ekim 2022 arasında bankalara, finansal hizmetlere ve telekomünikasyon şirketlerine müdahalesinin ayrıntılarını verdi.
🔐 Ayrıcalıklı Erişim Yönetimi: Önemli Zorlukların Üstesinden Gelmeyi Öğrenin
Ayrıcalıklı Hesap Yönetimi (PAM) zorluklarını aşmak ve ayrıcalıklı erişim güvenliği stratejinizi yükseltmek için farklı yaklaşımları keşfedin.
Bu Ocak ayının başlarında, Broadcom’dan Symantec, en az Temmuz 2022’den Eylül 2022’ye kadar Afrika’da bulunan Frankofon ülkelerinde finans sektörüne yönelik bir dizi hedefli saldırıyı ortaya çıkardığını söyledi. Şirket, Bluebottle olarak takip ettiği faaliyetin bir dereceye kadar geçişe sahip olduğunu söyledi OPERA1ER ile.
Grup tarafından kurulan saldırı zincirleri, sonunda Cobalt Strike ve Metasploit gibi istismar sonrası araçların ve çeşitli işlevleri barındıran kullanıma hazır uzaktan erişim truva atlarının konuşlandırılmasına yol açan bir olaylar zincirini başlatan spear-phishing yemlerinden yararlandı. hassas verileri çalmak.
OPERA1ER’in güvenliği ihlal edilmiş ağlara erişimi üç ila on iki ay arasında değişen bir süre boyunca sürdürdüğü ve ara sıra aynı şirketi birkaç kez hedef aldığı gözlemlenmiştir.
Group-IB, “Mesajların çoğu Fransızca yazılmış ve sahte vergi dairesi bildirimlerini veya işe alma tekliflerini taklit ediyordu.” söz konusu. “OPERA1ER, etkilenen kuruluşlar tarafından kullanılan dahili ödeme sistemlerine erişmeyi başardı ve bunu para çekmek için kullandı.”