一个新的黑客组织一直在互联网上发起一场持久的活动,传播一个自我传播的、前所未见的后门——奇怪的是,还有一个针对伊朗机器的数据擦除器。
该组织以 TeamPCP 的名称进行追踪,于 12 月首次获得关注,当时安全公司 Flare 的研究人员观察到该组织释放了一种蠕虫病毒,针对未得到适当保护的云托管平台。
其目标是构建分布式代理和扫描基础设施,然后使用它来破坏服务器以窃取数据、部署勒索软件、进行勒索和挖掘加密货币。
该组织以其大规模自动化和众所周知的攻击技术集成方面的技能而闻名。
最近,TeamPCP 发起了一场无情的活动,利用不断演变的恶意软件将越来越多的系统置于其控制之下。
上周晚些时候,在获得 Trivy 创建者 Aqua Security 的 GitHub 帐户的特权访问权限后,它在一次供应链攻击中破坏了广泛使用的 Trivy 漏洞扫描程序的几乎所有版本。
来源:Ars Technica Tech
