Неизвестная группа хакеров атакует компьютеры и серверы, которые уже были заражены другой известной группировкой — TeamPCP. Проникнув в такие системы, новые злоумышленники удаляют вредоносные программы TeamPCP и запускают свой код, который ворует пароли и другие данные. Об этом сообщает издание Ferra.ru со ссылкой на SentinelOne.
Новая кампания получила название PCPJack. После проникновения хакеры запускают код, который самостоятельно распространяется по облачным серверам, ворует пароли и другие данные и отправляет всё на свои серверы. Цель злоумышленников — деньги. Они перепродают украденные пароли, доступ к взломанным системам или вымогают средства у жертв.
«Авторы новой кампании — либо бывшие участники TeamPCP, либо конкуренты, либо третья сторона, которая просто копирует методы TeamPCP», — заявила исследовательница SentinelOne Алекс Деломатт.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.