仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際 | ScanNetSecurity
2024.04.16(火)

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際

 セキュリティ専門調査会社によると、フランス語を話す犯罪集団(コードネーム:OPERA1ER)は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で 最大 3,000 万ドルを盗み出したといわれている。

国際 TheRegister
仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際
仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際 全 1 枚 拡大写真

 セキュリティ専門調査会社によると、フランス語を話す犯罪集団(コードネーム:OPERA1ER)は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で 最大 3,000 万ドル(編集部註:約 40 億円)を盗み出したといわれている。

 フランスの通信会社 Orange の CERTコーディネーションセンターと連携した Group-IB の脅威インテリジェンスチームによると、犯罪集団は、被害企業のスタッフを騙して、バックドアマルウェア、キーロガー、パスワードスティーラーを実行させる標的型メールを送信するところから始めている。侵入者は、これらの不正ソフトウェアから盗んだ認証情報を使って、ネットワーク上の Windowsドメインコントローラや、金融機関がトランザクションの詳細を相互に送受信するために使用する SWIFT メッセージング クライアントなどの銀行のバックエンドアプリケーションの管理者レベルの認証情報を取得する。

 最初の侵入の後、オペレーターはステルスかつ円滑に歩を進め、Cobalt Strike や Metasploit などのツールを使って持続性を維持し、3ヶ月から 12ヶ月間ネットワーク上にとどまり、ユーザーのお金を口座間で巧妙に移動、最終的には ATM から現金を引き出す手口を働いていると言われている。


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  3. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  4. OpenSSLにサービス運用妨害(DoS)の脆弱性

    OpenSSLにサービス運用妨害(DoS)の脆弱性

  5. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

ランキングをもっと見る
PageTop