L’ANSSI publie son rapport sur l’infrastructure d’attaque du groupe TA505

Threat Actor 505 (TA505) est un groupe cybercriminel, actif depuis 2014. Il mène des campagnes d’hameçonnage, qui sont depuis 2019, régulièrement suivies d’actions de chiffrement par rançongiciel.


Un précédent rapport publié par l’ANSSI en 2020 fournit une synthèse de la connaissance acquise sur ce groupe cybercriminel.
Ce document détaille l’infrastructure utilisée par TA505 lors des campagnes de distribution des implants Get2 et SDBbot depuis 2019. Il contient également des indicateurs de compromission et des méthodes de détection.

Le rapport est disponible ici