Interpol, OPERA1ER olarak bilinen Fransızca konuşan bir bilgisayar korsanlığı ekibinin şüpheli kıdemli bir üyesinin, Nervone kod adlı uluslararası bir yasa uygulama operasyonunun parçası olarak tutuklandığını duyurdu.
Ajans, “Grubun Afrika, Asya ve Latin Amerika’daki 15 ülkede 30’dan fazla saldırıda tahmini 11 milyon ABD doları – potansiyel olarak 30 milyona kadar – çaldığına inanılıyor” dedi.
Tutuklama geçen ayın başlarında Fildişi Sahili yetkilileri tarafından yapıldı. ABD Gizli Servisi’nin Kriminal Soruşturma Bölümü ve Booz Allen Hamilton DarkLabs tarafından ek bilgiler sağlandı.
Finansal olarak motive edilen kolektif, Common Raven, DESKTOP-GROUP ve NX$M$ takma adlarıyla da bilinir. Çalışma tarzı ilk olarak Kasım 2022’de Group-IB ve Orange CERT Koordinasyon Merkezi (Orange-CERT-CC) tarafından ifşa edildi ve Mart 2018 ile Ekim 2022 arasında bankalara, finansal hizmetlere ve telekom şirketlerine yönelik izinsiz girişlerinin ayrıntılarını verdi.
🔐 Ayrıcalıklı Erişim Yönetimi: Önemli Zorlukların Üstesinden Gelmeyi Öğrenin
Ayrıcalıklı Hesap Yönetimi (PAM) zorluklarını aşmak ve ayrıcalıklı erişim güvenliği stratejinizi yükseltmek için farklı yaklaşımları keşfedin.
Yerinizi Ayırın
Bu Ocak ayının başlarında, Broadcom’dan Symantec, Afrika’da bulunan Frankofon ülkelerinde finans sektörüne yönelik en az Temmuz 2022’den Eylül 2022’ye kadar bir dizi hedefli saldırıyı ortaya çıkardığını söyledi. Şirket, Bluebottle olarak izlediği faaliyetin bir dereceye kadar çapraz geçişe sahip olduğunu söyledi. OPERA1ER ile.
Grup tarafından kurulan saldırı zincirleri, sonunda Cobalt Strike ve Metasploit gibi istismar sonrası araçların ve çeşitli işlevleri barındıran kullanıma hazır uzaktan erişim truva atlarının konuşlandırılmasına yol açan bir olaylar zincirini başlatan hedef odaklı kimlik avı tuzaklarından yararlandı. hassas verileri çalmak.
OPERA1ER’in güvenliği ihlal edilmiş ağlara erişimini üç ila on iki ay arasında değişen bir süre boyunca sürdürdüğü ve ara sıra aynı şirketi birkaç kez hedef aldığı gözlemlenmiştir.
Group-IB, “Mesajların çoğu Fransızca yazılmış ve sahte vergi dairesi bildirimlerini veya işe alma tekliflerini taklit ediyordu.” Dedi. “OPERA1ER, etkilenen kuruluşlar tarafından kullanılan dahili ödeme sistemlerine erişmeyi başardı ve bunu para çekmek için kullandı.”