Un nouveau groupe de hackers, nommé TeamPCP, a lancé une campagne agressive sur Internet. Ce groupe introduit un backdoor inédit et un wiper de données ciblant spécifiquement les machines iraniennes.
Depuis décembre, le groupe de hackers TeamPCP a attiré l’attention en déployant un ver informatique visant des plateformes cloud mal sécurisées. Son but est de construire une infrastructure de proxy distribué et de scanner, afin de compromettre des serveurs pour exfiltrer des données, déployer des ransomwares, extorquer des fonds et miner des cryptomonnaies. Ce groupe se distingue par son expertise en automatisation à grande échelle et son intégration de techniques d’attaque bien connues.
Récemment, TeamPCP a intensifié ses attaques en utilisant un malware en constante évolution pour contrôler un nombre toujours croissant de systèmes. La semaine dernière, il a réussi à compromettre presque toutes les versions du scanner de vulnérabilités Trivy lors d’une attaque de chaîne d’approvisionnement, après avoir obtenu un accès privilégié au compte GitHub de Aqua Security, le créateur de Trivy. Cet incident souligne la gravité de la menace posée par TeamPCP, qui parvient à contourner des mesures de sécurité robustes en ciblant des entreprises bien établies dans le secteur de la cybersécurité. Cette opération non seulement compromet la sécurité des données, mais expose également les utilisateurs à des risques financiers considérables en raison des ransomwares et de l’extorsion.
La capacité de ce groupe à s’adapter et à évoluer constamment rend la situation d’autant plus inquiétante. Les chercheurs en sécurité doivent donc rester vigilants face à cette menace croissante. TeamPCP, avec son approche innovante et ses techniques d’attaques sophistiquées, représente un défi majeur pour la communauté de la cybersécurité et soulève des questions sur la sécurité des logiciels open source et des infrastructures cloud. Les implications de leurs actions ne se limitent pas seulement aux cibles immédiates, mais affectent également la perception de la sécurité dans le secteur technologique.