TA551/Shathak bedreigingsonderzoek

TA551/Shathak is een geraffineerde cybercrimineel die zich richt op eindgebruikers op wereldwijde schaal. De groep heeft in de loop der tijd verschillende malwarefamilies verspreid, maar maakte consequent gebruik van met een wachtwoord beveiligde ZIP-archieven met Office-documenten met macro's. Eerdere verspreide families waren onder meer Ursnif en Valak, en de verspreiding van IcedID begon in de zomer van 2020. Het Mimecast Threat Research Team heeft, in samenwerking met Nettitude, de afgelopen maanden meerdere TA551/ Shathak-campagnes geobserveerd om dit bedreigingsrapport te ontwikkelen.