Une situation inhabituelle a été observée dans le domaine de la cybersécurité : un groupe de pirates informatiques inconnu a pénétré les systèmes d'un important groupe de cybercriminels connu sous le nom de TeamPCP. Selon un rapport de SentinelOne, les attaquants ont accédé aux serveurs précédemment compromis par TeamPCP, ont supprimé tous leurs outils et ont pris le contrôle. C'est ce que rapporte Techcrunch.com indique .
Dans le cadre de cette nouvelle campagne baptisée PCPJack, les pirates utilisent des codes malveillants qui se propagent aux infrastructures cloud. Une fois dans le système, ils volent diverses données confidentielles et identifiants d'utilisateurs, qu'ils envoient vers leurs propres serveurs. Le groupe TeamPCP était récemment connu pour des attaques contre la Commission européenne et de grandes plateformes comme Trivvy.
La chercheuse de SentinelOne, Alex Delamotte, a souligné qu'il est difficile d'identifier qui se cache derrière cette attaque. Selon elle, il pourrait s'agir d'anciens membres de TeamPCP, d'un groupe rival ou d'un tiers ayant adopté le style de TeamPCP. Les attaquants ne ciblent pas seulement les restes de TeamPCP, mais aussi des services non sécurisés comme Docker et MongoDB.
L'objectif principal du groupe PCPJack est le profit financier. Ils génèrent des revenus en vendant des données volées ou en vendant l'accès aux systèmes à d'autres cybercriminels. Il est intéressant de noter que les pirates ne pratiquent pas le minage de cryptomonnaies, car ce processus est trop long et ne correspond pas à leur stratégie de profit rapide.
Lisez “Zamin” sur Telegram !
