TA505, le nom donné par Proofpoint, exerce dans la cybercriminalité depuis au moins quatre ans. Il s'agit du groupe à l'origine du tristement célèbre cheval de Troie bancaire Dridex et du rançongiciel Locky, diffusés via des campagnes de courriels malveillants par le biais du botnet Necurs. Parmi les autres logiciels malveillants associés à TA505 figurent les familles de rançongiciels Philadelphia et GlobeImposter.
Également connu sous le nom de
SectorJ04, SectorJ04 Group, GRACEFUL SPIDER, GOLD TAHOE, Dudear, G0092, ATK103, Hive0065, CHIMBORAZO, Spandex Tempest, Lace Tempest, DEV-0950, FIN11, MONTY SPIDER.
Références
- bleepingcomputer.com
- proofpoint.com
- proofpoint.com
- cybereason.com
- e.cyberint.com
- threatpost.com
- blog.yoroi.company
- threatrecon.nshc.net
- proofpoint.com
- blueliv.com
- telekom.com
- telekom.com
Métadonnées de l'acteur importées depuis Malpedia (Fraunhofer FKIE).