普通網民和企業並非惡意駭客的唯一受害者,有時,駭客本身也會遭到攻擊。
最近一次不尋常的駭客攻擊就屬於這種情況:一個身份不明的駭客組織,將目標對準了已被臭名昭彰的網路犯罪集團TeamPCP攻陷的系統。根據網路安全公司SentinelOne最新報告顯示,駭客入侵這些系統後,立即將TeamPCP的駭客驅逐出去,並移除了他們的工具。
隨後,駭客利用其存取權部署了一段程式碼,該碼能夠像蠕蟲一樣在不同的雲端基礎設施上自我複製,竊取各種類型的憑證,最終將竊取的資料發回他們的基礎設施。
TeamPCP是一個網路犯罪團夥,由於其策劃的一系列備受矚目的駭客攻擊,使該團夥在過去幾週頻頻登上新聞頭條,包括入侵歐盟委員會的雲端基礎設施,以及對廣泛使用的漏洞掃描工具Trivy發起大規模網路攻擊,影響了所有依賴該工具的公司,其中包括LiteLLM和人工智慧招聘新創公司Mercor等。
