Betörtek a hackerek, majd egy másik hackercsoport őket is meghackelte

A hackerek olykor egymást is támadják – ez történt nemrégiben egy olyan támadásnál is, amikor az egyik rosszindulatú csoport kirúgta a másikat egy feltört rendszerből.

  • HVG

Igencsak különös hackertámadásra lett figyelmes a SentinelOne. A kiberbiztonsági cég kutatói hackereket célzó hackerkampányra figyeltek fel, amelyben a rosszindulatú csoport kipenderített egy másikat az általuk feltört rendszerekből. Mintha egy bankrablás közben bejönne egy másik banda, lefegyverezné az eredeti rablókat, és ott folytatná, ahol a kis közjáték előtt abbamaradt a dolog.

Jelen esetben a TeamPCP nevű, rendkívül aktív hackercsoport volt az eredeti behatoló, őket rúgta ki a rendszerekből egy ismeretlen csoport. A SentinelOne szakemberei szerint, amint az ismeretlenek behatoltak a rendszerekbe, azonnal kiutasították onnan a TeamPCP hackereit, és eltávolították azok eszközeit is – részletezi a TechCrunch.

https://hvg.hu/tudomany/20260506_daemon-tools-kartevo-veszely-hackerek

Az új behatolók ezután olyan kódot telepítettek az áldozatok gépére, amelyek képesek terjedni a különböző felhőalapú infrastruktúrák között, majd azokból hitelesítő adatokat lopni.

Alex Delamotte, a SentinelOne kutatója, aki felfedezte a kampányt, elmondta: nem világos, ki áll a PCPJack nevű kampány mögött. Azt ugyanakkor nem tartja kizártnak, hogy a TeamPCP korábbi, „elégedetlen” tagjai állhatnak a háttérben, vagy mondjuk egy rivális banda tagjai.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hozzászólások