原文:Hackers hack victims hacked by other hackers
普通互联网用户和企业并不是恶意黑客的唯一受害者。有时,黑客自己也会遭到黑客攻击。
这就是在一次不寻常的黑客活动中发生的情况,一群未知的黑客瞄准了已经被名为 TeamPCP 的多产网络犯罪组织破坏的系统。根据网络安全公司 SentinelOne 的一份新报告,一旦黑客闯入这些系统,他们就会立即驱逐 TeamPCP 黑客并删除他们的工具。
从那里,黑客利用他们的访问权限部署旨在跨不同云基础设施复制的代码,就像自传播蠕虫一样,窃取各种类型的凭据,最后将窃取的数据发送回其基础设施。
TeamPCP 是一个网络犯罪组织,由于该组织实施了一系列备受瞩目的黑客攻击,因此在过去几周内成为了各大媒体的头条新闻。这些黑客攻击包括对欧盟委员会云基础设施的破坏,以及针对广泛使用的漏洞扫描工具 Trivvy 的大规模网络攻击,这影响了任何依赖该工具的公司,包括 LiteLLM 和人工智能招聘初创公司 Mercor 等。
SentinelOne 高级研究员 Alex Delamotte 发现了这一新的黑客活动,并将其称为“PCPJack”,他告诉 TechCrunch,目前尚不清楚幕后黑手是谁。在这一点上,德拉莫特表示,她的三个理论是,黑客要么是心怀不满的前 TeamPCP 成员;要么是心怀不满的前 TeamPCP 成员;属于竞争对手团体的一部分;或“选择直接在 TeamPCP 早期活动中模拟其攻击工具”的第三方,其中许多活动都针对云基础设施。
“PCPJack 所针对的服务与 12 月至 1 月的 TeamPCP 活动非常相似,在 2 月至 3 月发生所谓的组成员变更之前,”Delamotte 说。
Delamotte 还指出,黑客不仅针对受到 TeamPCP 危害的系统,而且还扫描互联网以查找暴露的服务,例如虚拟机云平台 Docker、数据库 ru