Évolution de l’activité du groupe cybercriminel TA505

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

Évolution de l’activité du groupe cybercriminel TA505

Messagede pierre » 22 Juin 2020, 21:48

Évolution de l’activité du groupe cybercriminel TA505

Threat actor 505 (TA505) a été identifié en 2016 comme le mode opératoire associé à l’emploi du code malveillant FlawedAmmyy. Pourtant, TA505 serait actif depuis 2014, époque à laquelle il volait exclusivement des informations financières à des entreprises par l’intermédiaire du Botnet Dridex. Actuellement, TA505 réalise des campagnes d’hameçonnage à l’encontre d’entreprises afin de revendre les accès obtenus ou les données récupérées. TA505 peut également chiffrer les données de la cible afin d’exiger une rançon (Crypto-ransomware - Chiffrement des fichiers et demande de rançon).

Le rapport suivant fournit une synthèse de la connaissance acquise par l’ANSSI sur ce code et ses opérateurs afin d’aider à s’en protéger.
http://www.cert.ssi.gouv.fr/uploads/CER ... TI-006.pdf

Les marqueurs techniques suivants sont associés au groupe cybercriminel TA505. Ils peuvent être utilisés à des fins de recherche de compromission dans des journaux historiques ou de détection.
http://www.cert.ssi.gouv.fr/uploads/CER ... OC-004.csv
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26673
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités