駭客集團Opera1er自金融與電信業盜走了1,100萬美元

告，指出此一駭客集團即使只使用市場上已知的各種工具，卻依然在4年內成功執行逾30次的攻擊，自主要位於非洲的銀行、金融服務及電信公司盜走了至少1,100萬美元。

雖然Opera1er在2016年就註冊了網址，但實際展開攻擊行動則是在2018年，該集團的特色之一是僅使用既有的開源工具、於暗網中可免費取得的惡意程式，以及熱門的Metasploit與Cobalt Strike的框架，也因此，Opera1er必須採用與眾不同的攻擊手法，其中一個例子是在入侵組織之後，利用基礎設施中所部署的防毒更新伺服器作為支撐。

Opera1er的另一個特色是具備非常高級的魚叉式網釣攻擊技術，先以網釣郵件攻擊目標組織的特定團隊，多數郵件是以法文撰寫，可能是假冒稅務機關的通知，或是西非國家中央銀行的招聘報價，藉由這些郵件的附加檔案來散布各種遠端存取木馬，或者是密碼竊取程式。

想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

節能減碳愛地球是景泰電動車的理念，是創立景泰電動車行的初衷，滿意態度更是服務客戶的最高品質，我們的成長來自於你的推薦。

好山好水露營車漫遊體驗

露營車x公路旅行的十一個出遊特色。走到哪、玩到哪，彈性的出遊方案，行程跟出發地也可客製

太陽光電發電設備是否會產生噪音?

找對廠商很重要喔，東陽能源是擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。

網頁設計最專業,超強功能平台可客製化

窩窩以「數位行銷」「品牌經營」「網站與應用程式」「印刷品設計」等四大主軸，為每一位客戶客製建立行銷脈絡及洞燭市場先機。

回頭車貨運收費標準

宇安交通關係企業，自成立迄今，即秉持著「以誠待人」、「以實處事」的企業信念

推薦評價好的iphone維修中心

擁有專業的維修技術團隊，同時聘請資深iphone手機維修專家，現場說明手機問題，快速修理，沒修好不收錢

推薦台中搬家公司優質服務,可到府估價

台中搬鋼琴,台中金庫搬運,中部廢棄物處理,南投縣搬家公司,好幫手搬家,西屯區搬家

產品缺大量曝光嗎?你需要的是一流包裝設計

窩窩觸角包含自媒體、自有平台及其他國家營銷業務等，多角化經營並具有國際觀的永續理念。

Google地圖已可更新顯示潭子電動車充電站設置地點!!

日本、大陸，發現這些先進的國家已經早就讓電動車優先上路，而且先進國家空氣品質相當好，電動車節能減碳可以減少空污

南投搬家公司費用需注意的眉眉角角，別等搬了再說!上新台中搬家公司提供您一套專業有效率且人性化的辦公室搬遷、公司行號搬家及工廠遷廠的搬家服務

電動車補助

台中搬家遵守搬運三大原則,讓您的家具不再被破壞!

台中搬家公司推薦超過30年經驗,首選台中大展搬家

圖片來源／Group-IB

在取得初步的存取權限之後，Opera1er會再利用該帳號存取電子郵件內容與內部文件，以展開下一階段的網釣攻擊。由於Opera1er所瞄準的通常是採用複雜數位貨幣平臺的組織，因此通常會花費大量的精力來研究內部文件，以了解內部程序的關鍵人物，所部署的保護機制，以及後端系統與提款之間的連結。

在這4年間，就有12個非洲國家受害，成功攻擊次數為32次，光是象牙海岸（Ivory Coast）就被攻擊了14次，有些組織甚至重複被成功攻擊。

Opera1er鎖定的是存有大量金額的機構帳戶，使用盜來的憑證將金錢轉到Channel User 帳戶，繼之再移轉至由Opera1er控制的人頭帳戶。Group-IB的研究顯示，Opera1er聘請了一個擁有逾400個人頭帳戶的錢螺，他們則透過ATM將錢領出。

Group-IB建議，要阻擋Opera1er攻擊的三大關鍵步驟分別是偵測惡意郵件與網釣連結，監控基礎設施的可疑行動，以及確保安全漏洞的修補。

https://www.ithome.com.tw/news/154051