МОСКВА, 3 окт - РИА Новости. Активную в 64 странах хакерскую группу TA505 можно назвать одной из наиболее опасных за полгода, ее цели постоянно расширяются: в последние шесть месяцев она стала проявлять интерес к интеллектуальной собственности, говорится в аналитическом отчете компании Positive Technologies, который имеется в распоряжении РИА Новости.
"Обычно группа атакует тех, у кого можно украсть деньги. Однако в последние полгода она стала проявлять интерес к интеллектуальной собственности, которую можно монетизировать, - отсюда новые отрасли в списке мишеней. По совокупности признаков - частоте атак, географическому охвату, разнообразию целей, сложности инструментария - группу TA505 можно назвать наиболее опасной в последние полгода", - считает директор экспертного центра безопасности компании Positive Technologies Алексей Новиков.
В настоящее время Positive Technologies не фиксирует атак TA505 на российские компании. Вместе с тем, компания указала, что хакеры из TA505 используют ту же сетевую инфраструктуру, что и атакующая российский рынок группа хакеров Buhtrap, поэтому можно предположить, что они сотрудничают или что у них один координатор.
"Если группа Buhtrap или другие группировки, нацеленные на российский рынок (RTM, Silence), снизят активность, TA505 вполне может занять и это направление", - предположил Новиков.
Группа Buhtrap активна с 2014 года, в большинстве своем нацелена на организации финансового сектора. Основная задача – вывод денег со счетов атакуемой компании. Хакеры усилили активность с третьего квартала 2018 года и не снижают ее по сей день. По оценкам экспертов рынка, эта группировка похищает в среднем до 200 миллионов рублей в год и в ее послужном списке несколько десятков успешных атак на российские банки.
Среди целей ТА505 — крупнейшие финансовые, производственные и транспортные компании, государственные структуры. Группировка атакует организации из Великобритании, Канады, США, Южной Кореи и десятков других стран - за полгода атакованы несколько десятков компаний из 64 стран. Для проникновения в сети компаний-жертв группа использует фишинговые письма.
