Невпинна епідемія зловмисного програмного забезпечення заражає програмне забезпечення з відкритим кодом, націлена на Іран
Складна група хакерів під назвою TeamPCP використовує зловмисне програмне забезпечення, що саморозповсюджується, для зламу серверів, викрадення даних, розгортання програм-вимагачів і майнингу криптовалюти у величезних масштабах.
TeamPCP, нова хакерська група, проводить постійну та невпинну кампанію, яка поширює саморозповсюджувану та ніколи раніше не бачену бекдорну шкідливу програму. Цікаво, що зловмисне програмне забезпечення також містить компонент очисника даних, який спеціально націлений на іранські машини.
Група вперше стала помітною в грудні 2022 року, коли дослідники з фірми безпеки Flare помітили, що вона запускає хробака, який націлений на хмарні платформи, які не були належним чином захищені. Мета полягала в тому, щоб створити розподілену інфраструктуру проксі-сервера та сканування, а потім використовувати її для злому серверів для викрадання даних, розгортання вимагачів, вимагання та майнінгу криптовалюти. TeamPCP відрізняється своєю майстерністю у широкомасштабній автоматизації та інтеграції добре відомих методів атак.
Джерело: Ars Technica
