仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際 | ScanNetSecurity
2023.02.08(水)

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際

 セキュリティ専門調査会社によると、フランス語を話す犯罪集団(コードネーム:OPERA1ER)は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で 最大 3,000 万ドルを盗み出したといわれている。

国際
仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際
  • 仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際

 セキュリティ専門調査会社によると、フランス語を話す犯罪集団(コードネーム:OPERA1ER)は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で 最大 3,000 万ドル(編集部註:約 40 億円)を盗み出したといわれている。

 フランスの通信会社 Orange の CERTコーディネーションセンターと連携した Group-IB の脅威インテリジェンスチームによると、犯罪集団は、被害企業のスタッフを騙して、バックドアマルウェア、キーロガー、パスワードスティーラーを実行させる標的型メールを送信するところから始めている。侵入者は、これらの不正ソフトウェアから盗んだ認証情報を使って、ネットワーク上の Windowsドメインコントローラや、金融機関がトランザクションの詳細を相互に送受信するために使用する SWIFT メッセージング クライアントなどの銀行のバックエンドアプリケーションの管理者レベルの認証情報を取得する。

 最初の侵入の後、オペレーターはステルスかつ円滑に歩を進め、Cobalt Strike や Metasploit などのツールを使って持続性を維持し、3ヶ月から 12ヶ月間ネットワーク上にとどまり、ユーザーのお金を口座間で巧妙に移動、最終的には ATM から現金を引き出す手口を働いていると言われている。


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. [実はたいして儲からない]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査

    [実はたいして儲からない]サイバー犯罪者さん 職種別給与一覧 ~ 求人広告22万件調査

  2. 12年間子供たちをサイバー脅威から守る ~ CISA、教育機関向けレポートとツールキット公開

    12年間子供たちをサイバー脅威から守る ~ CISA、教育機関向けレポートとツールキット公開

  3. ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減

    ランサムウェア攻撃の身代金は支払わない傾向、攻撃者 収入半減

  4. 中国、情報セキュリティ産業を2025年に220億ドル規模に

  5. マイクロソフト「警告を受けなかったと言わせない」Basic 認証無効化期限迫る

  6. ソフトバンクが 1 億ドル出資し Cybereason の筆頭株主に ~ セキュリティのユニコーン誕生(The Register)

  7. クラウドさん 魔法でも救世主でもなく料金も高いことが完全にバレる ~ 脱クラウドの取り組みも

  8. SCAN DISPATCH : 自動車のキーレスエントリーシステムの暗号破られる、1時間で盗難可能

  9. 生理アプリのデータ販売を違法にする法案提出、診療所周辺のジオフェンシングも禁止

  10. 追悼:アセンブリ言語の発明者 キャスリーン・ブース氏

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×