Référence: CERTFR-2020-AVI-525
Titre: 🇬🇧 Développement de l’activité du groupe cybercriminel TA505
Date de la première version: 27 août 2020
Date de la dernière version: 27 août 2020
L’ensemble d’intrusion TA505 est actif depuis au moins 2014, date à laquelle il a initialement volé des informations financières via l’utilisation de Dridex et de ransomwares distribués en masse. Il a évolué et mène désormais des campagnes de phishing contre un large éventail d’entreprises. Son objectif est désormais de revendre l’accès qu’il a obtenu au système d’information de ses victimes ou de le crypter entièrement pour demander une rançon.
Ce rapport fournit une synthèse des connaissances de l’ANSSI sur le TA505 pour contribuer à accroître les protections contre celui-ci.
Des indicateurs de compromis sont disponibles sur la page CERTFR-2020-IOC-004.
