Threat Intelligence

TA505

TA505 verschickt Schadsoftware in industriellem Maßstab – und ist eng mit den Cl0p-Erpressungen verwoben.

Kurz erklärt

TA505 ist eine seit Jahren aktive, finanziell motivierte Cybercrime-Gruppe, bekannt für Massen-Malware-Kampagnen (u. a. Dridex) und enge Verbindungen zu den Cl0p-Ransomware- und Datenerpressungs-Operationen. Die Gruppe agiert mit großem Volumen und wechselnden Ladern.

Typ

Cybercrime – finanziell motiviert (Cl0p-nah)

Status

Aktiv – langjährig, mit Cl0p-Bezug (Stand: Juli 2026)

Motivation

Finanziell

Typische Ziele

Finanzwesen, Handel, branchenübergreifend – großvolumig

Taktiken

Massen-Phishing, Loader (Dridex u. a.), Zuarbeit für Cl0p-Erpressung

Risiko-Einschätzung

Hoch – Volumen plus Anbindung an Cl0p-Kampagnen

Was Unternehmen jetzt prüfen sollten

  • E-Mail-Security gegen Massen-Phishing und Loader
  • Patch-Management (siehe Cl0p: Datei-Transfer-Software)
  • Erkennung von Datenexfiltration

Wie Argos unterstützt

E-Mail-Security, Angriffsflächen-Management und 24/7-Erkennung im Cyber Defense Center adressieren TA505- und Cl0p-nahe Aktivität.