Yeni bir bilgisayar korsanı grubu, kendi kendine yayılan ve daha önce hiç görülmemiş bir arka kapı ve ilginç bir şekilde İranlı makineleri hedef alan bir veri sileceği yayan kalıcı bir kampanyada interneti kasıp kavuruyor.
TeamPCP adı altında takip edilen grup, ilk olarak Aralık ayında, güvenlik firması Flare'den araştırmacılarıngözlemlenendüzgün bir şekilde güvence altına alınmamış, bulutta barındırılan platformları hedef alan bir solucanı serbest bırakır. Amaç, dağıtılmış bir proxy ve tarama altyapısı oluşturmak ve daha sonra verileri sızdırmak, fidye yazılımı dağıtmak, gasp yapmak ve kripto para madenciliği yapmak için sunucuları tehlikeye atmak için kullanmaktı. Grup, büyük ölçekli otomasyon ve iyi bilinen saldırı tekniklerinin entegrasyonu konusundaki becerisi ile dikkat çekmektedir.
Acımasız ve sürekli gelişen
Daha yakın zamanlarda, TeamPCP, daha fazla sistemi kontrolü altına almak için sürekli gelişen kötü amaçlı yazılımları kullanan amansız bir kampanya yürüttü. Geçen haftanın sonlarında,.trivy yaratıcısı Aqua Security'nin GitHub hesabına ayrıcalıklı erişim kazandıktan sonra bir tedarik zinciri saldırısında yaygın olarak kullanılan Trivy güvenlik açığı tarayıcısının neredeyse tüm sürümleri.
