Хакеры против хакеров: новая кампания вытесняет TeamPCP

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружена необычная кампания, где одну группу взломали другие.
• SentinelOne зафиксировал кампанию «PCPJack»: злоумышленники вытесняют TeamPCP и удаляют их инструменты.
• Новые атакующие разворачивают самораспространяющийся код, крадут креденшлы и передают их на свою инфраструктуру для монетизации.
• Они сканируют облачные сервисы (Docker, MongoDB и др.), но фокусируют усилия на следах TeamPCP.
Почему это важно: показывает усложнение модели атак и риски для уже скомпрометированной инфраструктуры.
Считаете ли Вы, что у компаний есть инструменты для оперативного обнаружения таких смен атакующих?
#кибербезопасность #инциденты #облачнаябезопасность #угрозы


Последние комментарии
Комментариев пока нет.