Непрекращающаяся вспышка вредоносного ПО заражает программное обеспечение с открытым исходным кодом и нацелена на Иран
Сложная хакерская группа под названием TeamPCP использует самораспространяющееся вредоносное ПО для компрометации серверов, кражи данных, внедрения программ-вымогателей и майнинга криптовалюты в огромных масштабах.
TeamPCP, новая хакерская группа, проводит настойчивую и неустанную кампанию, распространяющую самораспространяющееся и ранее не встречавшееся бэкдор вредоносное ПО. Любопытно, что вредоносное ПО также включает в себя компонент очиститель данных, специально нацеленный на иранские машины.
Группа впервые стала известна в декабре 2022 года, когда исследователи из охранной компании Flare заметили, что она выпустила червя, нацеленного на облачные платформы, которые не были должным образом защищены. Цель заключалась в том, чтобы создать распределенную инфраструктуру прокси-сервера и сканирования, а затем использовать ее для взлома серверов для кражи данных, установки программ-вымогателей, проведения вымогательства и майнинга криптовалюты. TeamPCP известен своими навыками крупномасштабной автоматизации и интеграции известных методов атак.
Источник: Ars Technica
