法语黑客组织Opera1er涉嫌窃取超过3000万美元

文章重点

• 法语网络犯罪组织Opera1er涉嫌自2019年至2021年间从银行和金融服务机构偷窃超过3000万美元。
• 根据报告，该组织自2016年起活跃，目标主要为非洲银行及其他遍布15个国家的金融机构。
• Opera1er利用社交工程攻击获取访问权限，并在获得控制后可潜伏数月再进行资金窃取。

根据 的报导，法语网络犯罪组织Opera1er（也称为NXSMS、Desktop-Group和CommonRaven）从银行、金融服务机构、移动银行服务及电信公司等进行的网络攻击中，可能已经窃取了超过3000万美元。

据Group-
IB的报告，Opera1er自2016年以来一直活跃，已确认窃取了1100万美元，其受害者大部分为非洲银行，但在全球尚有15个非洲、亚洲及拉丁美洲国家的实体亦受到影响。该组织会透过

的钓鱼攻击，获得域控制器和后台系统的访问权限，并会在获得控制权后等待三个月到一年，然后再进行资金的窃取。这一过程涉及使用银行基础设施来促进将被窃取的资金转移到转帐账户。

Group-
IB指出：“在至少两家银行中，Opera1er成功地访问了SWIFT讯息接口。一次事件中，黑客获得了一个短信伺服器的访问权限，这可能被用于绕过防欺诈措施或透过支付系统或移动银行系统提现。在另一事件中，Opera1er使用了一个部署在基础设施中的防病毒更新伺服器作为进一步攻击的跳板。”

相关连结

这些信息显示出，Opera1er组织的运作方式以及其对于金融机构安全的威胁。随著攻击方式的逐渐演变，金融界需要更加注重加强安全防护措施，以避免未来可能的损失。