TA505 - это хакерская группировка, которая связывается с Россией и известна своими кибератаками на финансовые организации и корпорации по всему миру.
TA505 использует различные методы, чтобы проводить свои кибератаки, включая социальную инженерию, фишинг, использование вредоносных программ и персонализированные атаки.
Некоторые известных кампаний, проведенных TA505, включают в себя следующие:
-
Dridex: В 2014 году TA505 была связана с кампанией Dridex, которая была направлена на финансовые организации в Европе, США и Азии. Кампания была проведена при помощи вредоносных программ, таких как Dridex, и привела к утечкам конфиденциальной информации и краже денежных средств.
-
Locky: В 2016 году TA505 была связана с кампанией Locky, которая была направлена на корпорации по всему миру. Кампания была проведена при помощи вредоносных программ, таких как Locky ransomware, и привела к блокировке компьютеров и требованиям выкупа.
-
Campaigns against retail and hospitality sectors: В 2018 году TA505 была связана с кампаниями против розничной и гостиничной индустрии в Европе, США и Азии. Кампании были направлены на утечку конфиденциальной информации, включая данные банковских карт.
TA505 также известна под названиями Evil Corp и Golden Chickens.
Evil Corp - это другое название для TA505, которое было использовано FBI при обвинении группировки в киберпреступлениях в 2019 году. Golden Chickens - это еще одно название для TA505, которое было использовано Symantec в 2018 году при обнаружении кампании против финансовых организаций.