TA505

TA505 ist der Name einer Gruppe von Betrügern, die eine Phishing-Kampagne eingeführt haben, die einen Backdoor-Trojaner verbreitet. Das Hauptziel von TA505 war ein Finanzinstitut, und sie verwendeten Microsoft Excel, um E-Mail-Anhänge mit beschädigten Makros zu senden, die beim Öffnen die Bedrohungsnutzlast aktivierten. Dann findet die zweite Phase der Kampagne statt, bei der verschiedene Dateien installiert werden. Durch Öffnen einer Hintertür auf dem infizierten Computer kann TA505 das Maschinensystem steuern und alles tun, was es will, nämlich Informationen und andere schädliche Taten zu sammeln.

Phishing-Kampagnen können sehr schädlich sein, da der Computerbesitzer abhängig von den von seinen Tätern gesammelten Informationen in große Schwierigkeiten geraten kann, da er wichtige Daten wie Bankkontoinformationen, persönlich identifizierbare Daten, die zu Identitätsdiebstahl führen können, und andere nachteilige Auswirkungen haben kann Aktionen. Diese Phishing-Kampagnen können jedoch leicht vermieden werden, indem E-Mail-Anhänge niemals geöffnet werden, ohne ihre tatsächliche Herkunft zu überprüfen, unbekannte Websites nicht zu besuchen und gesunde Surfgewohnheiten zu haben.