RĂ©fĂ©rence: CERTFR-2020-AVI-525

Titre: 🇬🇧 DĂ©veloppement de l’activitĂ© du groupe cybercriminel TA505

Date de la première version: 27 août 2020

Date de la dernière version: 27 août 2020

L’ensemble d’intrusion TA505 est actif depuis au moins 2014, date Ă  laquelle il a initialement volĂ© des informations financières via l’utilisation de Dridex et de ransomwares distribuĂ©s en masse. Il a Ă©voluĂ© et mène dĂ©sormais des campagnes de phishing contre un large Ă©ventail d’entreprises. Son objectif est dĂ©sormais de revendre l’accès qu’il a obtenu au système d’information de ses victimes ou de le crypter entièrement pour demander une rançon.

Ce rapport fournit une synthèse des connaissances de l’ANSSI sur le TA505 pour contribuer Ă  accroĂ®tre les protections contre celui-ci.

Des indicateurs de compromis sont disponibles sur la page CERTFR-2020-IOC-004.

Partager.

A propos de l'auteur

Laisser Une RĂ©ponse