3 Октября 2019
МОСКВА, 3 октября Активную в 64 странах хакерскую группу TA505 сегодня можно назвать одной из наиболее опасных за полгода, ее цели постоянно расширяются: в концевые шесть месяцев она стала выявлять интерес к интеллектуальной собственности, говорится в аналитическом отчете организации Positive Technologies, который существует в распоряжении.
Обычно бригада атакует тех, у кого можно украсть деньги. Однако в последние полгода она стала проявлять интерес к интеллектуальной собственности, которую можно монетизировать, - отсюда новые отрасли в списке мишеней. По совокупности признаков - частоте атак, географическому охвату, разнообразию целей, сложности инструментария - бригаду TA505 можно назвать наиболее опасной в последние полгода, - считает директор экспертного центра неопасности компании Positive Technologies Алексей Новиков.
В настоящее время Positive Technologies не фиксирует атак TA505 на русские компании. Вместе с тем, компания указала, что хакеры из TA505 используют ту же сетевую инфраструктуру, что и атакующая российский рынок бригада хакеров Buhtrap, поэтому сегодня можно предположить, что они контактируют или, что у них один координатор.
Если группа Buhtrap или другие группировки, нацеленные на русский рынок (RTM, Silence), снизят активность, TA505 вполне может занять и это направление, - предположил Новиков. 6 сентября, 12:53Хакеры взломали базу заданных партии экс-канцлера Австрии Курца
Группа Buhtrap активна с 2014 года, в большинстве своем нацелена на организации финансового сектора. Основная задача – вывод денег со счетов атакуемой компании. Хакеры удесятерили активность с третьего квартала 2018 года и не снижают ее по сей день. По оценкам экспертов рынка, эта группировка похищает в среднем до 200 миллионов рублей в год и в ее послужном списке несколько десятков успешных атак на российские банки.
Среди целей ТА505 — крупнейшие финансовые, производственные и транспортные компании, государственные конституции. Группировка атакует организации из Великобритании, Канады, США, Южной Кореи и десятков других стран - за полгода атакованы несколько десятков компаний из 64 стран. Для попадания в сети компаний-жертв группа использует фишинговые письма. 20 июля, 02:13Хакеры начали распространять с почтового ящика Скотланд-Ярда срамные письмаЮжная КореяСШАБезопасностьЭкономика
Редактор рубрики
Эдуард Добрин
Место события на карте мира:
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....