Неизвестная группа хакеров атакует системы, уже скомпрометированные киберпреступной группировкой TeamPCP. Они вытесняют оригинальных взломщиков и удаляют их инструменты.
После захвата доступа злоумышленники развёртывают самораспространяющийся червь, который крадёт различные учётные данные и отправляет их на свою инфраструктуру.
Специалисты SentinelOne назвали кампанию PCPJack. По мнению исследователя Алекс Деламотт, за атаками могут стоять бывшие участники TeamPCP, конкурирующая группировка или третья сторона, копирующая их методы.
Цели PCPJack финансовые: перепродажа украденных данных, доступ к системам через брокеров или прямой выкуп. При этом они не устанавливают майнеры криптовалют, так как это требует больше времени.
0 комментариев