Siber güvenlik alanında sıra dışı bir durum gözlemlendi: Kimliği belirsiz bir hacker grubu, TeamPCP olarak bilinen büyük bir siber suç örgütünün sistemlerine sızdı. SentinelOne şirketinin raporuna göre, saldırganlar TeamPCP tarafından daha önce ele geçirilen sunuculara girerek tüm araçlarını sildi ve kontrolü ele aldı. Bu konuda Techcrunch.com bilgi veriyor.
PCPJack adlı bu yeni kampanya kapsamında hackerlar, bulut altyapılarına yayılan zararlı kodlar kullanıyor. Sisteme girdikten sonra çeşitli gizli verileri ve kullanıcı kimlik bilgilerini çalarak kendi sunucularına gönderiyorlar. TeamPCP grubu daha önce Avrupa Komisyonu ve Trivvy gibi büyük platformlara yapılan saldırılarla tanınıyordu.
SentinelOne araştırmacısı Alex Delamotte, bu saldırının arkasında kimin olduğunu belirlemenin zor olduğunu vurguladı. Ona göre bu, TeamPCP grubunun eski üyeleri, rakip bir grup veya TeamPCP yöntemlerini benimseyen üçüncü bir taraf olabilir. Saldırganlar sadece TeamPCP kalıntılarını değil, Docker ve MongoDB gibi korunmasız hizmetleri de hedef alıyor.
PCPJack grubunun temel amacı finansal kazanç elde etmektir. Çalınan verileri satarak veya sistemlere erişim hakkını diğer siber suçlulara pazarlayarak gelir elde ediyorlar. İlginç bir şekilde, hackerlar kripto para madenciliği ile uğraşmıyor, çünkü bu süreç daha fazla zaman alıyor ve hızlı kazanç stratejilerine uymuyor.
“Zamin”i Telegram'da okuyun!
