fbpx
alertes securité

Évolution de l’activité du groupe cybercriminel TA505

Objet: Évolution de l’activité du groupe cybercriminel TA505
Gestion du document
Référence
CERTFR-2020-CTI-006
Titre
Évolution de l’activité du groupe cybercriminel TA505
Date de la première version
22 juin 2020
Date de la dernière version
22 juin 2020
Source(s)

Pièce(s) jointe(s)
Aucune(s)
Tableau 1: Gestion du document
Une gestion de version détaillée se trouve à la fin de ce document.
Threat actor 505 (TA505) a été identifié en 2016 comme le mode opératoire associé à l’emploi du code malveillant FlawedAmmyy. Pourtant, TA505 serait actif depuis 2014, époque à laquelle il volait exclusivement des informations financières à des entreprises par l’intermédiaire de Dridex. Actuellement, TA505 réalise des campagnes d’hameçonnage à l’encontre d’entreprises afin de revendre les accès obtenus ou les données récupérées. TA505 peut également chiffrer les données de la cible afin d’exiger une rançon.
Le rapport suivant fournit une synthèse de la connaissance acquise par l’ANSSI sur ce code et ses opérateurs afin d’aider à s’en protéger.
Des indicateurs de compromission sont disponibles sur la page CERTFR-2020-IOC-004.

TÉLÉCHARGER LE RAPPORT

Partagez nous !