俄罗斯金融动机的网络犯罪组织 TA505

文章重点

• TA505（又名 Evil Corp、Indrik Spider、Dudear、Gold Drake 和 SectorJ04）利用 TeslaGun 控制面板进行后门攻击。
• TeslaGun 让攻击者能够发送命令并自动对新受害者执行预定命令。
• 自 2020 年 7 月以来，TA505 已影响至少 8,160 个目标，大部分位于美国。

根据 的报导，金融驱动的俄罗斯网络犯罪组织 TA505 利用 TeslaGun 控制面板来管理 ServHelper后门攻击。除了可以发送命令之外，TeslaGun还能让攻击者同时对所有受害设备发送单一命令，或者将面板设置为在加入新受害者时自动执行预设命令。PRODAFT 的报告指出，"TeslaGun控制面板的设计简约实用。主仪表板仅包含受感染受害者的数据、每个受害者的通用评论区和几个过滤受害者记录的选项。"

对该面板的进一步分析显示，自 2020 年 7 月以来，TA505 至少影响了 8,160 个目标，其中大部分位于美国。研究人员补充道，"很明显，TA505正积极寻找在线银行或零售用户，包括加密货币钱包和电子商务帐户。"

受害者统计

报告来源 ： 及 PRODAFT。