07-11-2022, 09:55
Identifié en 2019, le cybergang francophone OPERA1ER est parvenu à extorquer 11 millions de dollars à des organismes bancaires, financiers et de télécommunications en Afrique de l'Ouest. 35 cyberattaques connues ont été identifiées entre 2018 et 2022.
Le groupe de hackers est formé de membres francophones opérant très probablement depuis l'Afrique. En plus de cibler des entreprises dans l'Ouest de ce continent, ce cybergang a également frappé des organisations en Argentine, au Paraguay et au Bangladesh.
OPERA1ER s'appuie sur des outils open source, des logiciels malveillants et des frameworks tels que Metasploit et Cobalt Strike, un outil de pen testing, utilisé pour compromettre les serveurs de l'entreprise. En août 2022, avec l'aide de Przemyslaw Skowron (journaliste polonais), Group-IB (société de cybersécurité spécialisée dans la détection et la prévention des cyberattaques) a identifié de nouveaux serveurs Cobalt Strike utilisés par OPERA1ER ,« Nos équipes ont analysé l'infrastructure nouvellement détectée, révélant que l'attaquant avait mené 5 autres attaques après que nous ayons fini de le cibler ». Cela inclut deux banques en Cote d'Ivoire et une au Sénégal en 2022 ainsi qu'une au Burkina Faso et une autre au Bénin en 2021.
Le groupe de hackers est formé de membres francophones opérant très probablement depuis l'Afrique. En plus de cibler des entreprises dans l'Ouest de ce continent, ce cybergang a également frappé des organisations en Argentine, au Paraguay et au Bangladesh.
OPERA1ER s'appuie sur des outils open source, des logiciels malveillants et des frameworks tels que Metasploit et Cobalt Strike, un outil de pen testing, utilisé pour compromettre les serveurs de l'entreprise. En août 2022, avec l'aide de Przemyslaw Skowron (journaliste polonais), Group-IB (société de cybersécurité spécialisée dans la détection et la prévention des cyberattaques) a identifié de nouveaux serveurs Cobalt Strike utilisés par OPERA1ER ,« Nos équipes ont analysé l'infrastructure nouvellement détectée, révélant que l'attaquant avait mené 5 autres attaques après que nous ayons fini de le cibler ». Cela inclut deux banques en Cote d'Ivoire et une au Sénégal en 2022 ainsi qu'une au Burkina Faso et une autre au Bénin en 2021.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)