Acımasız Kötü Amaçlı Yazılım Salgını Açık Kaynak Yazılımlara Bulaşıyor, İran'ı Hedef Alıyor
TeamPCP adlı sofistike bir bilgisayar korsanlığı grubu, sunucuları tehlikeye atmak, verileri çalmak, fidye yazılımı dağıtmak ve büyük ölçekte kripto para madenciliği yapmak için kendi kendine yayılan kötü amaçlı yazılım kullanıyor.
TeamPCP, kendi kendine yayılan ve daha önce hiç görülmemiş arka kapı kötü amaçlı yazılımları yayan ısrarcı ve amansız bir kampanya yürütüyor. İlginç bir şekilde, kötü amaçlı yazılım, özellikle İran makinelerini hedef alan bir veri temizleme bileşeni de içeriyor.
Grubun görünürlüğü ilk kez Aralık 2022'de, Flare güvenlik firmasından araştırmacıların, düzgün bir şekilde güvenliği sağlanmayan bulutta barındırılan platformları hedef alan bir solucanı serbest bıraktığını gözlemlemesiyle elde edildi. Amaç, dağıtılmış bir proxy ve tarama altyapısı oluşturmak ve ardından bunu verileri sızdırmak, fidye yazılımı dağıtmak, gasp gerçekleştirmek ve kripto para madenciliği yapmak amacıyla sunucuların güvenliğini aşmak için kullanmaktı. TeamPCP, büyük ölçekli otomasyon ve iyi bilinen saldırı tekniklerinin entegrasyonu konusundaki becerisiyle dikkat çekiyor.
Kaynak: Ars Technica
