핵심 정리
- 1
PCPJack đã xâm nhập vào các hệ thống trước đó đã bị TeamPCP, một nhóm tội phạm mạng nổi tiếng, tấn công.
- 2
Sau khi truy cập, PCPJack loại bỏ các hacker của TeamPCP và các công cụ của họ.
- 3
Họ triển khai phần mềm độc lập sao chép trên cơ sở hạ tầng đám mây để đánh cắp thông tin đăng nhập.
- 4
Nhà nghiên cứu của SentinelOne giả thuyết rằng PCPJack có thể là các thành viên trước đây của TeamPCP, các hacker cạnh tranh, hoặc là kẻ bắt chước.
- 5
PCPJack tập trung chủ yếu vào TeamPCP nhưng cũng quét các dịch vụ bị lộ ra ngoài như Docker và MongoDB.
- 6
Mục tiêu của PCPJack là thu nhập tài chính thông qua việc đánh cắp thông tin đăng nhập và bán quyền truy cập vào các hệ thống bị xâm nhập.
관련 태그
Sự gia tăng của PCPJack phản ánh một bức tranh ngày càng phát triển về chiến tranh mạng và cạnh tranh giữa các hacker.Vụ việc này khớp với sự phổ biến ngày càng tăng của ransomware và sự hợp tác giữa các tội phạm mạng vào năm 2025.Xu hướng nhắm vào cơ sở hạ tầng đám mây liên quan đến các cuộc thảo luận rộng hơn về các dấu hiệu dễ bị tấn công của bảo mật đám mây trong lĩnh vực CNTT.
