黑客被黑客的黑客黑了?黑客圈上演连环“黑吃黑”
【编者按】黑客界的“黑吃黑”大戏正在上演!一向以入侵为生的黑客团伙,自己却成了他人的猎物,这剧情比悬疑剧还精彩。网络安全公司SentinelOne的最新报告披露,一个神秘黑客组织将矛头对准了臭名昭著的网络犯罪团伙TeamPCP,攻入其系统后,不仅快速清场,还偷走各类凭证,简直上演了一场“螳螂捕蝉,黄雀在后”的现实版。那么,这群神秘黑客究竟是谁?是内鬼反目还是同行复仇?这场数字江湖的恩怨纠葛,背后暗藏怎样的利益链?下面,让我们一探究竟。
恶意黑客的受害者远不止普通网民和大企业——有时候,黑客自己也会沦为他人的猎物。
在一场罕见的黑客行动中,一群身份不明的黑客,专门攻击了被团伙TeamPCP长期控制的系统。据网络安全公司SentinelOne最新报告,这批黑客一旦打入系统,立刻驱逐TeamPCP,并清除了他们的工具。
随后,他们利用这些系统的访问权限,部署了能自动在云计算基础设施间如蠕虫般自我复制的代码,盗取各类账号密码,最终将窃得的数据回传至自己的服务器。
TeamPCP是近几周因一系列高调入侵事件而登上新闻头条的网络犯罪团伙。相关攻击包括入侵欧盟委员会的云基础设施,以及针对广泛应用漏洞扫描工具Trivvy的大规模网络攻击——依赖该工具的公司,包括LiteLLM和AI招聘初创公司Mercor在内,均遭波及。
SentinelOne高级研究员Alex Delamotte发现了这次行动,并将其命名为“PCPJack”。她向TechCrunch表示,目前尚不清楚幕后黑手是谁。她给出三种推测:可能是TeamPCP前成员心怀不满,或是敌对团伙所为,又或是一个第三方“刻意模仿TeamPCP早期攻击(多针对云基础设施)定制了自己的攻击工具”。
Delamotte指出:“PCPJack的目标服务与TeamPCP在去年12月至今年1月的攻击高度吻合,当时还未出现今年2月到3月传闻的团伙成员变动。”
她还提到,这些黑客不仅攻陷TeamPCP控制的系统,还会扫描互联网上的外部服务,如虚拟机云平台Docker、数据库MongoDB等。但SentinelOne表示,他们的主要目标仍然是TeamPCP。
报告显示,这些黑客的工具会统计成功驱逐TeamPCP的数量,并将这些信息回传至其基础设施。
PCPJack黑客的目标似乎纯粹是盈利——他们盗取凭证,通过转卖、作为“初始访问经纪人”(即黑客入侵系统后,向付费买家开放使用权限)出售系统访问权限,或直接向受害者勒索获利。
不过,据Delamotte称,他们并未在受感染的系统上安装挖矿软件,这可能是因为挖矿获利需要更长时间。
Delamotte表示,部分攻击中,这些黑客使用冒充密码管理器钓鱼的域名,并搭建虚假客服网站来下手。
本文由吉伊网原创发布,未经许可,不得转载!
本文链接:http://www.jkiyi.com/kx/28203.html
