Hackers atacam sistemas já invadidos por grupo rival
Um grupo ainda não identificado de hackers está invadindo sistemas que já haviam sido comprometidos pelo grupo cibercriminoso TeamPCP, removendo as ferramentas usadas pelos invasores originais e assumindo o controle das máquinas. A campanha foi identificada pela empresa de cibersegurança SentinelOne e recebeu o nome de “PCPJack”.
Segundo a empresa, os invasores usam o acesso para instalar códigos capazes de se espalhar por diferentes infraestruturas de nuvem, roubar credenciais e enviar os dados obtidos para sua própria infraestrutura. A operação tem foco financeiro, com monetização baseada na revenda de credenciais, venda de acesso aos sistemas comprometidos ou extorsão das vítimas.
TeamPCP esteve ligado a ataques recentes
O TeamPCP chamou atenção nas últimas semanas após ser associado a
Fontes
- —
Este artigo foi redigido com apoio de ferramentas de IA e revisado por nossa equipe. Citamos as fontes originais e seguimos as políticas do Google Notícias.