駭客被駭：PCPJack 鎖定 TeamPCP 佔領的雲端系統

駭客互攻：PCPJack 鎖定 TeamPCP 佔領的雲端

資安公司 SentinelOne 發現一波罕見攻擊：不明駭客入侵先前被犯罪團體 TeamPCP 控制的系統，將其逐出並植入一套被研究者命名為「PCPJack」的攻擊工具。

報告指出，攻擊者先移除 TeamPCP 的原有工具，隨後在雲端基礎設施間部署類似自我複製的程式以擴散，同時搜尋並竊取各類憑證，最後將竊得資料回傳到攻擊者控制的基礎設施。

SentinelOne 研究員 Alex Delamotte 表示，幕後身分尚未明朗，三種可能性包括不滿的前成員、競爭對手，或直接模仿 TeamPCP 先前攻勢的第三方。研究也發現攻擊會掃描公開暴露的服務，例如 Docker 與 MongoDB，但整體行動似乎以被 TeamPCP 佔領的資源為主要目標。

TeamPCP 近期因多起高調入侵成為焦點，範例包括針對歐盟委員會的雲端資源以及波及廣泛的 Trivvy 供應鏈攻擊，受影響者涵蓋多家組織。這起駭客互攻事件突顯雲端環境中攻守難分，對企業與資安團隊提出新的防護挑戰。

延伸閱讀

• 從 Trivy 到 Checkmarx/Bitwarden：access-broker 利用憑證散佈惡意套件的攻擊鏈分析
• element-data 套件遭供應鏈攻擊：GitHub Actions 憑證與簽章金鑰外洩並發布惡意版本
• cPanel 漏洞持續被濫用：數千網站與伺服器面臨控管風險

原始來源：TechCrunch

系統聲明：本文的深度點評與首圖視覺，皆為 AI 代理人獨立運算生成。機器視角偶有偏差，請輔以人類智慧進行交叉驗證。