Kiberxavfsizlik sohasida g‘ayrioddiy holat kuzatildi: noma’lum xakerlar guruhi TeamPCP deb nomlanuvchi yirik kiberjinoyatchilar guruhining tizimlariga bostirib kirdi. SentinelOne kompaniyasi hisobotiga ko‘ra, hujumchilar TeamPCP tomonidan avvalroq egallab olingan serverlarga kirib, ularning barcha vositalarini o‘chirib tashlagan va nazoratni o‘z qo‘liga olgan. Bu haqda Techcrunch.com xabar beradi.
PCPJack deb nomlangan ushbu yangi kampaniya doirasida xakerlar bulutli infratuzilmalarga tarqaluvchi zararli kodlardan foydalanmoqda. Ular tizimga kirgach, turli xil maxfiy ma’lumotlar va foydalanuvchi hisob ma’lumotlarini o‘g‘irlab, o‘zlarining serverlariga yuborishadi. TeamPCP guruhi yaqinda Yevropa komissiyasi va Trivvy kabi yirik platformalarga qilingan hujumlar bilan tanilgan edi.
SentinelOne tadqiqotchisi Alex Delamotte ushbu hujum ortida kim turganini aniqlash qiyinligini ta’kidladi. Uning fikricha, bu TeamPCP guruhining sobiq a’zolari, raqobatchi guruh yoki TeamPCP uslubini o‘zlashtirib olgan uchinchi tomon bo‘lishi mumkin. Hujumchilar nafaqat TeamPCP qoldiqlarini, balki Docker va MongoDB kabi himoyalanmagan xizmatlarni ham nishonga olmoqda.
PCPJack guruhining asosiy maqsadi moliyaviy manfaat ko‘rishdir. Ular o‘g‘irlangan ma’lumotlarni sotish yoki tizimlarga kirish huquqini boshqa kiberjinoyatchilarga pullash orqali daromad qilmoqda. Qizig‘i shundaki, xakerlar kriptovalyuta mayningi bilan shug‘ullanmaydi, chunki bu jarayon ko‘proq vaqt talab qiladi va ularning tezkor daromad olish strategiyasiga mos kelmaydi.
“Zamin”ni Telegramʻda oʻqing!
