Un implacable brote de malware infecta software de código abierto y apunta a Irán
Un sofisticado grupo de hackers llamado TeamPCP está utilizando malware que se propaga automáticamente para comprometer servidores, robar datos, implementar ransomware y extraer criptomonedas a escala masiva.
TeamPCP, un nuevo grupo de hackers, ha estado llevando a cabo una campaña persistente e implacable que propaga un malware autopropagante y de puerta trasera nunca antes visto. Curiosamente, el malware también incluye un componente de limpieza de datos que apunta específicamente a máquinas iraníes.
El grupo ganó visibilidad por primera vez en diciembre de 2022 cuando investigadores de la firma de seguridad Flare observaron que desataba un gusano dirigido a plataformas alojadas en la nube que no estaban protegidas adecuadamente. El objetivo era construir una infraestructura de escaneo y proxy distribuido y luego usarla para comprometer servidores para exfiltrar datos, implementar ransomware, realizar extorsión y extraer criptomonedas. TeamPCP se destaca por su habilidad en la automatización a gran escala y la integración de técnicas de ataque conocidas.
Fuente: Ars Technica
