Кибергруппа TA505 атакует компании в десятках стран

Компания Positive Technologies проанализировала деятельность киберпреступной группировки TA505, которая, как отмечается, становится одной из самых опасных в мире команд сетевых злоумышленников. TA505 ведёт свою деятельность уже не один год. Активность группировки фиксировалась по всему миру — от Северной Америки до Средней Азии. Атаки злоумышленников носят преимущественно финансовый характер.

Жертвами кибергруппировки становятся компании и организации в банковской сфере, в областях энергетической промышленности, здравоохранения, телекоммуникаций и пр. Кроме того, нападения затрагивают государственный сектор.

За последние шесть месяцев кибергруппировка TA505 резко усилила свою активность, атаковав 26 компаний. При этом злоумышленники нарастили ресурсы и стали использовать более сложные техники для сокрытия своего присутствия. Для проникновения в сети компаний-жертв группа использует фишинговые письма. С каждой новой волной атак злоумышленники привносят качественные изменения в свой инструментарий.

Анализ показывает, что TA505 использует одну и ту же сетевую инфраструктуру совместно с группой Buhtrap, атакующей российский рынок. В целом, экспертами Positive Technologies была выявлена вредоносная активность группы TA505 в 64 странах.