Skip to content

Incidents attribués à :

TA505

TA505, le nom donné par Proofpoint, exerce dans la cybercriminalité depuis au moins quatre ans.

TA505, le nom donné par Proofpoint, exerce dans la cybercriminalité depuis au moins quatre ans. Il s'agit du groupe à l'origine du tristement célèbre cheval de Troie bancaire Dridex et du rançongiciel Locky, diffusés via des campagnes de courriels malveillants par le biais du botnet Necurs. Parmi les autres logiciels malveillants associés à TA505 figurent les familles de rançongiciels Philadelphia et GlobeImposter.

Également connu sous le nom de

SectorJ04, SectorJ04 Group, GRACEFUL SPIDER, GOLD TAHOE, Dudear, G0092, ATK103, Hive0065, CHIMBORAZO, Spandex Tempest, Lace Tempest, DEV-0950, FIN11, MONTY SPIDER.

Références


Métadonnées de l'acteur importées depuis Malpedia (Fraunhofer FKIE).

Incidents liés

RançongicielRésolu

Attaque par rançongiciel contre INA Group

Le rançongiciel Clop a chiffré des serveurs dorsaux d'INA Group, la plus grande compagnie pétrolière et chaîne de stations-service de Croatie, paralysant la facturation, les cartes de fidélité, les vignettes électroniques, les recharges mobiles et le paiement des factures de gaz, tandis que la vente de carburant se poursuivait.

Victim
INA Group
RançongicielRançon payée

Rançongiciel Clop à l'Université de Maastricht (Pays-Bas, 2019)

TA505 a utilisé le rançongiciel Clop pour chiffrer 267 serveurs de l'Université de Maastricht pendant les fêtes de Noël 2019, après que deux courriels d'hameçonnage envoyés les 15 et 16 octobre eurent compromis le réseau. L'université a payé 30 BTC (~220 000 $). La rançon en Bitcoin — saisie par la suite auprès d'une mule financière — a été restituée et avait pris de la valeur, laissant l'université avec un gain net d'environ 300 000 $.

Victim
Maastricht University
Loss
$220.0K