Igencsak különös hackertámadásra lett figyelmes a SentinelOne. A kiberbiztonsági cég kutatói hackereket célzó hackerkampányra figyeltek fel, amelyben a rosszindulatú csoport kipenderített egy másikat az általuk feltört rendszerekből. Mintha egy bankrablás közben bejönne egy másik banda, lefegyverezné az eredeti rablókat, és ott folytatná, ahol a kis közjáték előtt abbamaradt a dolog.
Jelen esetben a TeamPCP nevű, rendkívül aktív hackercsoport volt az eredeti behatoló, őket rúgta ki a rendszerekből egy ismeretlen csoport. A SentinelOne szakemberei szerint, amint az ismeretlenek behatoltak a rendszerekbe, azonnal kiutasították onnan a TeamPCP hackereit, és eltávolították azok eszközeit is – részletezi a TechCrunch.
https://hvg.hu/tudomany/20260506_daemon-tools-kartevo-veszely-hackerek
Az új behatolók ezután olyan kódot telepítettek az áldozatok gépére, amelyek képesek terjedni a különböző felhőalapú infrastruktúrák között, majd azokból hitelesítő adatokat lopni.
Alex Delamotte, a SentinelOne kutatója, aki felfedezte a kampányt, elmondta: nem világos, ki áll a PCPJack nevű kampány mögött. Azt ugyanakkor nem tartja kizártnak, hogy a TeamPCP korábbi, „elégedetlen” tagjai állhatnak a háttérben, vagy mondjuk egy rivális banda tagjai.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.