Опасная кибергруппировка TA505 атакует компании и организации в десятках стран

 

Компания Positive Technologies проанализировала деятельность киберпреступной группировки TA505, которая, как отмечается, становится одной из самых опасных в мире команд сетевых злоумышленников.

TA505 ведёт свою деятельность уже не один год. Активность группировки фиксировалась по всему миру — от Северной Америки до Средней Азии. Атаки злоумышленников носят преимущественно финансовый характер.

Жертвами кибергруппировки становятся компании и организации в банковской сфере, в областях энергетической промышленности, здравоохранения, телекоммуникаций и пр. Кроме того, нападения затрагивают государственный сектор.

За последние шесть месяцев кибергруппировка TA505 резко усилила свою активность, атаковав 26 компаний. При этом злоумышленники нарастили ресурсы и стали использовать более сложные техники для сокрытия своего присутствия.

Для проникновения в сети компаний-жертв группа использует фишинговые письма. С каждой новой волной атак злоумышленники привносят качественные изменения в свой инструментарий.

Positive Technologies

Positive Technologies

Анализ показывает, что TA505 использует одну и ту же сетевую инфраструктуру совместно с группой Buhtrap, атакующей российский рынок. В целом, экспертами Positive Technologies была выявлена вредоносная активность группы TA505 в 64 странах.

Более подробную информацию о деятельности злоумышленников можно найти здесь

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Источник:

Постоянный URL: https://servernews.ru/995080
Поделиться:  

Комментарии

Система Orphus