Hackerlar Başka Hackerların Kurbanlarını Hedef Alıyor: "PCPJack" Operasyonu
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Siber güvenlik dünyasında eşine az rastlanır bir olay yaşandı. SentinelOne araştırmacıları, "PCPJack" adını verdikleri yeni bir hacker grubunun, daha önce ünlü siber suç çetesi TeamPCP tarafından ele geçirilen sistemleri hedef aldığını ve rakip hackerları sistemden attığını ortaya çıkardı.
Siber güvenlik firması SentinelOne tarafından yayımlanan rapora göre, bilinmeyen bu yeni grup, TeamPCP'nin sızdığı sistemlere girer girmez rakip hackerların araçlarını temizliyor. Ardından, bulut altyapılarında kendi kendini kopyalayabilen (self-spreading worm) bir kod dağıtarak çeşitli kimlik bilgilerini çalıyor ve bu verileri kendi sunucularına aktarıyorlar.
TeamPCP, son haftalarda Avrupa Komisyonu'nun bulut altyapısına ve yaygın olarak kullanılan güvenlik açığı tarama aracı Trivvy'ye yönelik geniş çaplı siber saldırı kampanyalarıyla gündeme gelmişti. Bu saldırılardan LiteLLM ve yapay zeka destekli işe alım startup'ı Mercor gibi şirketler de etkilenmişti.
Yeni saldırı kampanyasını keşfeden SentinelOne kıdemli araştırmacısı Alex Delamotte, bu grubun arkasında kimin olduğunun henüz netleşmediğini belirtti. Delamotte'ye göre saldırganlar; eski ve küskün TeamPCP üyeleri, rakip bir siber suç grubu veya TeamPCP'nin önceki saldırı yöntemlerini kopyalayan üçüncü bir taraf olabilir.
Araştırmacılar, hackerların sadece TeamPCP tarafından ele geçirilen sistemleri hedef almakla kalmadığını, aynı zamanda Docker ve MongoDB gibi dışa açık hizmetleri de internet üzerinden taradığını vurguluyor. Elde edilen bulgular, PCPJack grubunun temel amacının finansal kazanç olduğunu gösteriyor. Çalınan kimlik bilgileri karaborsada satılıyor veya sistemlere ilk erişim hakkı diğer suçlulara pazarlanıyor.
Saldırganların sistemlere crypto-mining yazılımları kurmaktan kaçındığı, bunun yerine daha hızlı gelir getiren phishing yöntemlerine ve sahte yardım masası web sitelerine odaklandığı belirtiliyor. Bu durum, siber güvenlik tehditlerinin ne kadar karmaşık ve çok katmanlı hale geldiğini bir kez daha gözler önüne seriyor.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu konusunda [GEO eğitim](https://geoakademi.com) ile iletişime geçebilirsiniz.Bu siber saldırı kampanyası, Türkiye'deki bulut altyapısı kullanan şirketler ve girişimler için yeni bir güvenlik riski oluşturuyor.
Docker ve MongoDB gibi yaygın bulut teknolojilerini kullanan Türk şirketleri, bu tür otomatik tarama ve sızma girişimlerine karşı risk altında olabilir.
Kurumların siber güvenlik altyapılarına ve yerli güvenlik çözümlerine yönelik yatırımlarını artırmasını tetikleyebilir.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
