Un'implacabile epidemia di malware infetta il software open source e prende di mira l'Iran
Un sofisticato gruppo di hacker chiamato TeamPCP utilizza malware autopropagante per compromettere server, rubare dati, distribuire ransomware ed estrarre criptovaluta su vasta scala.
TeamPCP, un nuovo gruppo di hacker, ha condotto una campagna persistente e implacabile che diffonde un malware backdoor autopropagante e mai visto prima. Curiosamente, il malware include anche un componente di cancellazione dei dati che prende di mira specificamente le macchine iraniane.
Il gruppo ha ottenuto visibilità per la prima volta nel dicembre 2022 quando i ricercatori della società di sicurezza Flare hanno osservato che rilasciava un worm che prendeva di mira piattaforme ospitate su cloud che non erano adeguatamente protette. L'obiettivo era costruire un proxy distribuito e un'infrastruttura di scansione e quindi utilizzarlo per compromettere i server per esfiltrare dati, distribuire ransomware, condurre estorsioni ed estrazione di criptovaluta. TeamPCP si distingue per la sua abilità nell'automazione su larga scala e nell'integrazione di tecniche di attacco ben note.
Fonte: Ars Technica
