黑客攻击已被其他黑客入侵的系统,新型网络攻击活动现身
网络安全公司SentinelOne发布报告称,一个未知黑客组织发起代号为“PCPJack”的攻击活动,专门针对已被知名网络犯罪团伙TeamPCP入侵的系统。该组织一旦入侵成功,立即清除TeamPCP的工具并驱逐其成员,随后利用系统权限在云基础设施中横向传播,窃取各类凭证,并将数据回传至其控制服务器。攻击者主要通过暴露的云服务(如Docker、MongoDB)获取入口,目标高度集中于TeamPCP相关系统。攻击动机以牟利为主,包括出售凭证、提供初始访问权限或直接勒索,但未安装加密货币挖矿软件。安全专家Alex Delamotte分析,攻击者可能是前TeamPCP成员、竞争对手或模仿其战术的...