https://ria.ru/20191003/1559379874.html
Эксперты рассказали об одной из самых опасных хакерских групп
Эксперты рассказали об одной из самых опасных хакерских групп - РИА Новости, 03.10.2019
Эксперты рассказали об одной из самых опасных хакерских групп
Активную в 64 странах хакерскую группу TA505 можно назвать одной из наиболее опасных за полгода, ее цели постоянно расширяются: в последние шесть месяцев она... РИА Новости, 03.10.2019
2019-10-03T03:35
2019-10-03T03:35
2019-10-03T03:08
экономика
безопасность
сша
южная корея
https://cdnn21.img.ria.ru/images/155750/90/1557509070_0:0:2048:1152_1920x0_80_0_0_79f4fd09b29859f49f0feb2967a80764.jpg
МОСКВА, 3 окт - РИА Новости. Активную в 64 странах хакерскую группу TA505 можно назвать одной из наиболее опасных за полгода, ее цели постоянно расширяются: в последние шесть месяцев она стала проявлять интерес к интеллектуальной собственности, говорится в аналитическом отчете компании Positive Technologies, который имеется в распоряжении РИА Новости."Обычно группа атакует тех, у кого можно украсть деньги. Однако в последние полгода она стала проявлять интерес к интеллектуальной собственности, которую можно монетизировать, - отсюда новые отрасли в списке мишеней. По совокупности признаков - частоте атак, географическому охвату, разнообразию целей, сложности инструментария - группу TA505 можно назвать наиболее опасной в последние полгода", - считает директор экспертного центра безопасности компании Positive Technologies Алексей Новиков.В настоящее время Positive Technologies не фиксирует атак TA505 на российские компании. Вместе с тем, компания указала, что хакеры из TA505 используют ту же сетевую инфраструктуру, что и атакующая российский рынок группа хакеров Buhtrap, поэтому можно предположить, что они сотрудничают или что у них один координатор."Если группа Buhtrap или другие группировки, нацеленные на российский рынок (RTM, Silence), снизят активность, TA505 вполне может занять и это направление", - предположил Новиков.Группа Buhtrap активна с 2014 года, в большинстве своем нацелена на организации финансового сектора. Основная задача – вывод денег со счетов атакуемой компании. Хакеры усилили активность с третьего квартала 2018 года и не снижают ее по сей день. По оценкам экспертов рынка, эта группировка похищает в среднем до 200 миллионов рублей в год и в ее послужном списке несколько десятков успешных атак на российские банки.Среди целей ТА505 — крупнейшие финансовые, производственные и транспортные компании, государственные структуры. Группировка атакует организации из Великобритании, Канады, США, Южной Кореи и десятков других стран - за полгода атакованы несколько десятков компаний из 64 стран. Для проникновения в сети компаний-жертв группа использует фишинговые письма.
https://ria.ru/20190906/1558388611.html
https://ria.ru/20190720/1556717084.html
сша
южная корея
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2019
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
экономика, безопасность, сша, южная корея
Экономика, Безопасность, США, Южная Корея
МОСКВА, 3 окт - РИА Новости. Активную в 64 странах хакерскую группу TA505 можно назвать одной из наиболее опасных за полгода, ее цели постоянно расширяются: в последние шесть месяцев она стала проявлять интерес к интеллектуальной собственности, говорится в аналитическом отчете компании Positive Technologies, который имеется в распоряжении РИА Новости.
"Обычно группа атакует тех, у кого можно украсть деньги. Однако в последние полгода она стала проявлять интерес к интеллектуальной собственности, которую можно монетизировать, - отсюда новые отрасли в списке мишеней. По совокупности признаков - частоте атак, географическому охвату, разнообразию целей, сложности инструментария - группу TA505 можно назвать наиболее опасной в последние полгода", - считает директор экспертного центра безопасности компании Positive Technologies Алексей Новиков.
В настоящее время Positive Technologies не фиксирует атак TA505 на российские компании. Вместе с тем, компания указала, что хакеры из TA505 используют ту же сетевую инфраструктуру, что и атакующая российский рынок группа хакеров Buhtrap, поэтому можно предположить, что они сотрудничают или что у них один координатор.
"Если группа Buhtrap или другие группировки, нацеленные на российский рынок (RTM, Silence), снизят активность, TA505 вполне может занять и это направление", - предположил Новиков.
Группа Buhtrap активна с 2014 года, в большинстве своем нацелена на организации финансового сектора. Основная задача – вывод денег со счетов атакуемой компании. Хакеры усилили активность с третьего квартала 2018 года и не снижают ее по сей день. По оценкам экспертов рынка, эта группировка похищает в среднем до 200 миллионов рублей в год и в ее послужном списке несколько десятков успешных атак на российские банки.
Среди целей ТА505 — крупнейшие финансовые, производственные и транспортные компании, государственные структуры. Группировка атакует организации из Великобритании, Канады, США, Южной Кореи и десятков других стран - за полгода атакованы несколько десятков компаний из 64 стран. Для проникновения в сети компаний-жертв группа использует фишинговые письма.
