Общее описание
Впервые деятельность группы TA505 была обнаружена и описана в 2014 году, однако сама группа предположительно существует с 2006 года. Жертвами группы выступают компании различных секторов по всему миру. Группа использует широкий диапазон инструментов предназначенные под любые задачи. Основным способом проникновения в инфраструктуру является фишинг. Находит своих жертв по всему миру, избегая СНГ. По данным исследователей группа, предположительно, русскоговорящая. TA505 Следуют последним трендам: в атаках использовала тему COVID-19 и уязвимость ZeroLogon.
Цели
- Кража денежных средств
Инструменты
- Dridex
- Shifu
- Trickbot
- Zeus
- FlawedAmmyy
- FlawedGrace
- SDBbot
- BackNet
- RMS
- Neutrino
- Amadey
- GameOver Zeus
- ServHelper
- FlowerPippi
- Locky
- Jaff
- GlobeImposter
- Rapid
- Clop/CryptoMix
- MINERBRIDE
- Bart
- DoppelPaymer
- Philadelphia
- Snatch
- DEWMODE
- GraceWire
- Kegotip
- EmailStealer
- Pony
- Metasploit
- Cobalt Strike
- AndroMut
- Rockloader
- Gelup
- Get2
- Quant
- Marap
- TinyMet
Альтернативные названия группы
- EvilCorp
- ATK 103
- SectorJ04
- Hive0065
- GRACEFUL SPIDER
- GOLD TAHOE
- Dudear
- CHIMBORAZO
Атакуемые отрасли:
- Государственный сектор
- Финансовый сектор
- Энергетика
- Авиационно-космическая промышленность
- Исследовательские компании
- Фармацевтика