TA505黑客組織通過將合法的遠程管理工具修改為黑客工具，攻擊了美國、歐洲、亞太和拉丁美洲的金融機構。

據外媒報道，TA505黑客組織將合法的遠程管理工具修改為黑客工具，攻擊了美國、歐洲、亞太和拉丁美洲的金融機構。據信，TA505黑客組織參與了Dridex、Locky勒索軟件、ServHelper惡意軟件、FlawedAmmyy等多種網絡攻擊。

這個黑客組織主要進入金融機構系統進行欺詐性金融交易來獲取財務數據。TA505組織獲得RMS的破解版后，利用支持多顯示器的遠程控制、任務管理器、文件傳輸、命令行接口、網絡映射功能、攝像頭和麥克風訪問等功能進行攻擊。

大多數遠程訪問木馬能夠通過命令和控制服務器與操作員通信。RMS包含“ID-Internet”特性，該特性可以與開發人員的服務器進行通信，通過電子郵件發送通知。

攻擊者利用帶有誘餌文件的魚叉式網絡釣魚活動，利用合法的對話、標識和術語欺騙受害者。一旦受害者打開文檔，指示他們禁用安全控件來執行宏，該宏就會通過命令和控制基礎設施從攻擊者那里下載惡意負載。

初始惡意軟件下載器更為復雜，主要用于收集遠程訪問木馬、合法的RMS工具、shell腳本和服務器等組件來感染目標系統竊取財務數據。