Unerbittlicher Malware-Ausbruch infiziert Open-Source-Software und zielt auf den Iran
Eine hochentwickelte Hackergruppe namens TeamPCP nutzt sich selbst verbreitende Malware, um Server zu kompromittieren, Daten zu stehlen, Ransomware einzusetzen und Kryptowährungen in großem Umfang zu schürfen.
TeamPCP, eine neue Hackergruppe, führt eine anhaltende und unerbittliche Kampagne durch, die eine sich selbst verbreitende und noch nie dagewesene Hintertür-Malware verbreitet. Kurioserweise enthält die Malware auch eine Data Wiper-Komponente, die speziell auf iranische Maschinen abzielt.
Die Gruppe erlangte erstmals im Dezember 2022 Bekanntheit, als Forscher des Sicherheitsunternehmens Flare beobachteten, wie sie einen Wurm freisetzte, der auf in der Cloud gehostete Plattformen abzielte, die nicht ordnungsgemäß gesichert waren. Das Ziel bestand darin, eine verteilte Proxy- und Scan-Infrastruktur aufzubauen und diese dann zu verwenden, um Server zu kompromittieren, um Daten zu exfiltrieren, Ransomware einzusetzen, Erpressungen durchzuführen und Kryptowährungen zu schürfen. TeamPCP zeichnet sich durch seine Fähigkeit zur groß angelegten Automatisierung und Integration bekannter Angriffstechniken aus.
Quelle: Ars Technica
