Unbekannte Angreifer kapern Systeme, die bereits von Cyberkriminellen infiltriert waren

KI-Zusammenfassung

Eine bislang unbekannte Hackergruppe hat in einer ungewöhnlichen Kampagne Systeme angegriffen, die bereits von der Cyberkriminellengruppe TeamPCP kompromittiert worden waren. Nach einem Bericht der Sicherheitsfirma SentinelOne vertrieben die Angreifer die TeamPCP-Hacker sofort nach dem Eindringen, entfernten deren Werkzeuge und setzten selbstreplizierenden Schadcode ein, der Anmeldedaten stahl und an eigene Server exfiltrierte. SentinelOne-Forscherin Alex Delamotte, die die Kampagne „PCPJack" taufte, hält drei Szenarien für möglich: Die Täter könnten verprellte ehemalige TeamPCP-Mitglieder, eine rivalisierende Gruppe oder eine Drittpartei sein, die ihre Angriffswerkzeuge an frühere TeamPCP-Kampagnen anlehnt. TeamPCP war zuletzt durch mehrere hochkarätige Angriffe in die Schlagzeilen geraten, darunter ein Einbruch in die Cloud-Infrastruktur der Europäischen Kommission und eine großangelegte Attacke auf das weit verbreitete Schwachstellen-Scanner-Tool Trivy.