Le cybergang francophone OPERA1ER enchaîne les victimes en Afrique
Identifié en 2019 par l’équipe threat intel de Group-IB,le cybergang francophone OPERA1ER est parvenu à extorquer 11 millions de dollars à des organismes bancaires,financiers et de télécommunication en Afrique de l’Ouest.35 cyberattaques connues ont été identifiées entre 2018 et 2022.
Egalement connu en tant que DESKTOP-GROUP, Common Raven ou encore NXSMS, le cybergang francophone OPERA1ER poursuit ses activités malveillantes avec, malheureusement, un succès certain. Identifité par l'équipe de détection des menaces de Group-IB en 2019, mais agissant depuis 2016, ce groupe de cybercriminels a fait des organismes bancaires, financiers et télécoms africains des cibles privilégiées. Le groupe de hackers est formé de membres francophones opérant très probablement depuis l'Afrique. En plus de cibler des entreprises dans l'Ouest de ce continent, ce cybergang a également frappé des organisations en Argentine, au Paraguay et au Bangladesh.
OPERA1ER s'appuie sur des outils open source, des logiciels malveillants et des frameworks tels que Metasploit et Cobalt Strike, un outil de pen testing, utilisé pour compromettre les serveurs de l'entreprise. « En août 2022, avec l'aide de Przemyslaw Skowron, Group-IB a identifié de nouveaux serveurs Cobalt Strike utilisés par OPERA1ER », explique dans son rapport Group-IB. « Nos équipes ont analysé l'infrastructure nouvellement détectée, révélant que l'attaquant avait mené 5 autres attaques après que nous ayons fini de le cibler ». Cela inclut deux banques en Cote d'Ivoire et une au Sénégal en 2022 ainsi qu'une au Burkina Faso et une autre au Bénin en 2021.
Identifié en 2019 par l’équipe threat intel de Group-IB,le cybergang francophone OPERA1ER est parvenu à extorquer 11 millions de dollars à des organismes bancaires,financiers et de télécommunication en Afrique de l’Ouest.35 cyberattaques connues ont été identifiées entre 2018 et 2022.
Egalement connu en tant que DESKTOP-GROUP, Common Raven ou encore NXSMS, le cybergang francophone OPERA1ER poursuit ses activités malveillantes avec, malheureusement, un succès certain. Identifité par l'équipe de détection des menaces de Group-IB en 2019, mais agissant depuis 2016, ce groupe de cybercriminels a fait des organismes bancaires, financiers et télécoms africains des cibles privilégiées. Le groupe de hackers est formé de membres francophones opérant très probablement depuis l'Afrique. En plus de cibler des entreprises dans l'Ouest de ce continent, ce cybergang a également frappé des organisations en Argentine, au Paraguay et au Bangladesh.
OPERA1ER s'appuie sur des outils open source, des logiciels malveillants et des frameworks tels que Metasploit et Cobalt Strike, un outil de pen testing, utilisé pour compromettre les serveurs de l'entreprise. « En août 2022, avec l'aide de Przemyslaw Skowron, Group-IB a identifié de nouveaux serveurs Cobalt Strike utilisés par OPERA1ER », explique dans son rapport Group-IB. « Nos équipes ont analysé l'infrastructure nouvellement détectée, révélant que l'attaquant avait mené 5 autres attaques après que nous ayons fini de le cibler ». Cela inclut deux banques en Cote d'Ivoire et une au Sénégal en 2022 ainsi qu'une au Burkina Faso et une autre au Bénin en 2021.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
