Небезпечне кібер-угруповання TA505 атакує компанії і організації в десятках країн

Небезпечне кібер-угруповання TA505 атакує компанії і організації в десятках країн

Компанія Positive Technologies проаналізувала діяльність кіберзлочинності угруповання TA505, що стає однією з найнебезпечніших в світі команд мережевих зловмисників.

TA505 веде свою діяльність вже не один рік. Активність угруповання фіксувалася по всьому світу – від Північної Америки до Середньої Азії. Атаки зловмисників носять переважно фінансовий характер.

Жертвами кібер-угруповання стають компанії і організації в банківській сфері, в областях енергетичної промисловості, охорони здоров’я, телекомунікацій тощо. Незважаючи на переважно фінансову мотивацію угруповання, серед її цілей в останні півроку зустрічалися дослідні інститути, організації енергетичної промисловості, охорони здоров’я, авіаційні компанії і навіть державний сектор. За останні шість місяців TA505 різко підняла свою активність, атакувавши 26 компаній. При цьому зловмисники наростили ресурси і стали використовувати більш складні техніки для приховування своєї присутності. Для проникнення в мережі компаній-жертв група використовує фішингові листи. З кожною новою хвилею атак зловмисники привносять якісні зміни в свій інструментарій.