仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際 | ScanNetSecurity
2024.05.21(火)

仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際

 セキュリティ専門調査会社によると、フランス語を話す犯罪集団(コードネーム:OPERA1ER)は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で 最大 3,000 万ドルを盗み出したといわれている。

国際
仏語話者の犯罪集団 15カ国の銀行から40億円強奪、カスタムマルウェア使わずオープンソースと無料ツールだけの手際

 セキュリティ専門調査会社によると、フランス語を話す犯罪集団(コードネーム:OPERA1ER)は、アフリカ、アジア、ラテンアメリカの通信業者や銀行などに対して 30 以上のサイバー攻撃を行い、4 年間で 最大 3,000 万ドル(編集部註:約 40 億円)を盗み出したといわれている。

 フランスの通信会社 Orange の CERTコーディネーションセンターと連携した Group-IB の脅威インテリジェンスチームによると、犯罪集団は、被害企業のスタッフを騙して、バックドアマルウェア、キーロガー、パスワードスティーラーを実行させる標的型メールを送信するところから始めている。侵入者は、これらの不正ソフトウェアから盗んだ認証情報を使って、ネットワーク上の Windowsドメインコントローラや、金融機関がトランザクションの詳細を相互に送受信するために使用する SWIFT メッセージング クライアントなどの銀行のバックエンドアプリケーションの管理者レベルの認証情報を取得する。

 最初の侵入の後、オペレーターはステルスかつ円滑に歩を進め、Cobalt Strike や Metasploit などのツールを使って持続性を維持し、3ヶ月から 12ヶ月間ネットワーク上にとどまり、ユーザーのお金を口座間で巧妙に移動、最終的には ATM から現金を引き出す手口を働いていると言われている。


《The Register》

編集部おすすめの記事

特集

国際 アクセスランキング

  1. アメリカでは「祖父母詐欺」

    アメリカでは「祖父母詐欺」

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 製菓大手モンデリーズ、ランサム被害サイバー保険金1億ドル支払い拒否のチューリッヒと和解

    製菓大手モンデリーズ、ランサム被害サイバー保険金1億ドル支払い拒否のチューリッヒと和解

  4. AI とドローン利活用最悪事例 ~ 米保険会社 住宅空撮し保険契約 猛烈却下

  5. コンピュータの先駆者にして第二次大戦終結の偉人、アラン・チューリング生誕100年記念切手発行(The Register)

  6. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  7. ロボット三原則、銀河帝国の興亡 ~ 生誕100年 アイザック・アシモフの残した今も生きる警鐘(The Register)

  8. 中国が侵攻したら台湾は TSMC を破壊すべし ~ 米陸軍誌 2021年トップ論文

  9. 海外における個人情報流出事件とその対応 第198回 世界的に有名な病院の職員が患者情報盗難 (2)インサイダーの脅威を減らすための7つの方法

  10. [インタビュー] ランサムウェア身代金交渉人の告白:前編「誰かが犯罪者と話さなければならない」

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×