经典案例

首页
报告揭示了 TA505 攻击中使用的软件控制面板媒体

报告揭示了 TA505 攻击中使用的软件控制面板媒体

2025-11-13 19:54:45
1

俄罗斯金融动机的网络犯罪组织 TA505

文章重点

TA505又名 Evil Corp、Indrik Spider、Dudear、Gold Drake 和 SectorJ04利用 TeslaGun 控制面板进行后门攻击。TeslaGun 让攻击者能够发送命令并自动对新受害者执行预定命令。自 2020 年 7 月以来，TA505 已影响至少 8160 个目标，大部分位于美国。

根据 Hacker News 的报导，金融驱动的俄罗斯网络犯罪组织 TA505 利用 TeslaGun 控制面板来管理 ServHelper 后门攻击。除了可以发送命令之外，TeslaGun 还能让攻击者同时对所有受害设备发送单一命令，或者将面板设置为在加入新受害者时自动执行预设命令。PRODAFT 的报告指出，TeslaGun 控制面板的设计简约实用。主仪表板仅包含受感染受害者的数据、每个受害者的通用评论区和几个过滤受害者记录的选项。

对该面板的进一步分析显示，自 2020 年 7 月以来，TA505 至少影响了 8160 个目标，其中大部分位于美国。研究人员补充道，很明显，TA505 正积极寻找在线银行或零售用户，包括加密货币钱包和电子商务帐户。

报告揭示了 TA505 攻击中使用的软件控制面板媒体