TA505 ist eine seit Jahren aktive, finanziell motivierte Cybercrime-Gruppe, bekannt für Massen-Malware-Kampagnen (u. a. Dridex) und enge Verbindungen zu den Cl0p-Ransomware- und Datenerpressungs-Operationen. Die Gruppe agiert mit großem Volumen und wechselnden Ladern.
Cybercrime – finanziell motiviert (Cl0p-nah)
Aktiv – langjährig, mit Cl0p-Bezug (Stand: Juli 2026)
Finanziell
Finanzwesen, Handel, branchenübergreifend – großvolumig
Massen-Phishing, Loader (Dridex u. a.), Zuarbeit für Cl0p-Erpressung
Hoch – Volumen plus Anbindung an Cl0p-Kampagnen
E-Mail-Security, Angriffsflächen-Management und 24/7-Erkennung im Cyber Defense Center adressieren TA505- und Cl0p-nahe Aktivität.