Bluebottle kampány
A Bluebottle, a banki szektor elleni célzott támadásokra szakosodott csoport továbbra is támadásokat intéz a francia nyelvű országok bankjai ellen. A csoport széles körben használja ki a kettős felhasználású eszközöket és a rosszindulatú programokat, de ebben a kampányban nem telepítenek egyedi kártevőket. A Symantec, a Broadcom Software által megfigyelt tevékenység a Group-IB 2022 novemberi jelentésében dokumentált tevékenység folytatása. A Group-IB által dokumentált tevékenység 2019 közepétől 2021-ig terjedt, ez alatt az időszak alatt az OPERA1ER-nek nevezett csoport legalább 11 millió dollárt lopott el 30 célzott támadás során.
Bár a Group-IB által dokumentált tevékenység folytatásának tűnik, a Symantec által látott tevékenység újabb, legalább 2022 júliusától 2022 szeptemberéig tart, bár a tevékenységek egy része már 2022 májusában elkezdődött. Néhány új TTP-t is alkalmaztak a legutóbbi támadásokban.
A Symantec kutatói megosztották az azonosításhoz szükséges mutatókat