黑客攻击已被入侵的受害者
“`html
普通互联网用户和企业并非恶意黑客的唯一受害者。有时,黑客自己也会被黑。
网络安全公司SentinelOne的一份新报告显示,在一项不寻常的黑客活动中,一个未知黑客组织针对已被知名网络犯罪团伙TeamPCP入侵的系统发起攻击。黑客一旦攻入这些系统,便立即将TeamPCP的黑客踢出,并移除其工具。
随后,这些黑客利用访问权限部署代码,该代码旨在像自我传播的蠕虫一样在不同云基础设施中复制,窃取各类凭证,最后将窃取的数据传回其基础设施。
TeamPCP是一个近几周因一系列高调黑客攻击而备受关注的网络犯罪团伙。该团伙的攻击包括入侵欧盟委员会的云基础设施,以及对广泛使用的漏洞扫描工具Trivvy的大规模网络攻击,该攻击影响了依赖该工具的任何公司,包括LiteLLM和AI招聘初创公司Mercor等。
SentinelOne高级研究员Alex Delamotte发现了这一新的黑客活动,并将其命名为“PCPJack”。她告诉TechCrunch,目前尚不清楚该活动背后的组织是谁。Delamotte表示,她目前有三种理论:这些黑客要么是心怀不满的前TeamPCP成员,要么是竞争对手团伙,要么是第三方“直接模仿TeamPCP早期活动(许多活动针对云基础设施)来设计攻击工具”。
Delamotte说:“PCPJack针对的服务与12月至1月的TeamPCP活动高度相似,而后者发生在2月至3月该团伙成员变动之前。”
Delamotte还指出,这些黑客不仅针对已被TeamPCP入侵的系统,还会扫描互联网上暴露的服务,如虚拟机云平台Docker、运行MongoDB的数据库等。但SentinelOne表示,该团伙似乎主要专注于针对TeamPCP。
原文链接:https://techcrunch.com/2026/05/07/hackers-hack-victims-hacked-by-other-hackers/
关注微信号:智享开源 ,可及时获取信息
评论列表
发表评论
为你推荐
关注微信
近期评论
- 发表在《今天我终于找到了加快网站速度的办法》
- 发表在《如何成为超级个体?》
- 发表在《像ChatGPT一样记笔记》
- 发表在《python 如何将电子表格按照某一列相同数据分到一个一个工作表中》
- 发表在《python 如何将电子表格按照某一列相同数据分到一个一个工作表中》
还没有任何评论,你来说两句吧!