منذ ديسمبر الماضي، ظهرت مجموعة新的 من المخترقين على الساحة الرقمية، وهم مجموعة TeamPCP، والتي اكتسبت شهرة بعد مهاجمة منصات سحابية غير محمية، بهدف بناء شبكة وكيل موزعة ومرافق فحص، ثم استخدامها لاختراق الخواديم واستخراج البيانات وتثبيت برامج الفدية وتنفيذ عمليات ابتزاز و تعدين العملات الرقمية.
مجموعة TeamPCP: التهديد الجديد على الإنترنت
تتميز مجموعة TeamPCP بمهارات عالية في التخصيص الآلي على نطاق واسع وتكامل تقنيات الهجوم المعروفة، مما يجعلها تهديدًا خطيرًا على الإنترنت، ويعود الفضل في اكتشافها لأول مرة إلى باحثين من شركة Flare للأمن.
في الحملة الأخيرة، استخدمت مجموعة TeamPCP برامج خبيثة متطورة وقادرة على التكاثر، مما سمح لها بالسيطرة على المزيد من الأنظمة، وقد استهدفت مجموعة TeamPCP في أحدث هجومها جميع إصدارات ماسح الثغرات Trivy الشهير في هجوم على سلسلة التوريد بعد الحصول على وصول امتيازي إلى حساب GitHub لشركة Aqua Security، وهي الشركة المطورة لماسح Trivy.
البرامج الخبيثة المستخدمة في الهجوم
أثناء الهجوم، قامت مجموعة TeamPCP بنشر برنامج خبيث قوي يمكنه التكاثر تلقائيًا، مما يعني أنه يمكنه الانتشار إلى أجهزة جديدة دون الحاجة إلى أي تفاعل من الضحايا، وقد لوحظ أن البرنامج الخبيث يستهدف 28 حزمة في أقل من 60 ثانية، ويستخدم آليّة غير مألوفة لتحكمه، وهي آليّة تستند إلى بروتوكول الحاسوب على الإنترنت، وهي شكل من أشكال العقود الذكية التي صممت لتكون من الصعب على الأطراف الثالثة إيقافها أو تعديلها.
لماذا يهمك ذلك؟ إن مجموعة TeamPCP تمثل تهديدًا جديدًا وحقيقًا للأمان السيبراني، ويتعين على مستخدمي الإنترنت والشركات أن يكونوا على بينة من هذه التهديدات ويتخذوا الإجراءات اللازمة لحماية أنظمتهم وبياناتهم، حيث أن مجموعة TeamPCP لا تهاجم فقط الأنظمة الحاسوبية ولكنها تهدد أيضًا بwipe البيانات على أجهزة الحواسيب الإيرانية، مما يبرز أهمية الأمان السيبراني في حماية البيانات والأنظمة من الهجمات الإلكترونية