TA505

TA505 est le nom d'un groupe d'escrocs qui a lancé une campagne de phishing qui distribue un cheval de Troie de porte dérobée. La cible principale de TA505 était un établissement financier, et ils ont utilisé Microsoft Excel pour envoyer des pièces jointes avec des macros corrompues qui, une fois ouvertes, activaient la charge utile de la menace. Ensuite, la deuxième étape de la campagne, qui est l'installation de divers fichiers, aura lieu. En ouvrant une porte dérobée sur l'ordinateur infecté, le TA505 peut contrôler le système de la machine et commencer à faire ce qu'il veut, c'est-à-dire collecter des informations et autres actes nuisibles.

Les campagnes de phishing peuvent être très nuisibles car en fonction des informations collectées par ses auteurs, le propriétaire de l'ordinateur peut être vraiment en grande difficulté car il peut impliquer des données cruciales telles que des informations de compte bancaire, des données personnellement identifiables, ce qui peut conduire à un vol d'identité et d'autres préjudices. Actions. Cependant, ces campagnes de phishing peuvent être évitées facilement en n'ouvrant jamais les pièces jointes aux e-mails sans vérifier leur origine réelle, en ne visitant pas de sites Web inconnus et en adoptant de saines habitudes de navigation.

Tendance

Le plus regardé

Chargement...