Self-propagating malware wipes Iran-based machines
2 months ago
- #hacking
- #cybersecurity
- #malware
- 一个名为TeamPCP的新黑客组织正在开展持续性攻击活动,传播独特的后门程序和数据擦除器,主要针对伊朗境内的计算机系统。
- TeamPCP最早于12月出现,通过蠕虫病毒攻击不安全的云托管平台,以此构建用于各类恶意活动的代理和扫描基础设施。
- 该组织以大规模自动化操作及整合知名攻击技术而著称。
- 近期TeamPCP通过入侵Aqua Security的GitHub账号,对Trivy漏洞扫描器所有版本实施了供应链攻击。
- 该组织传播的蠕虫病毒能自动感染设备,专门窃取npm仓库令牌,并通过恶意代码污染可发布的软件包。
- 监测显示该恶意软件在60秒内攻击了28个软件包,并已进化到无需人工干预即可自主传播。
- 蠕虫病毒采用基于互联网计算机协议(ICP)的防篡改容器控制机制,攻击者可动态更改恶意服务器URL。
- 受感染设备每50分钟会向该容器发送一次心跳报告。