Fidye Yazılım Çetesi TeamPCP ile Ortaklık Kurunca 'Endüstriyel' Siber Saldırı Uyarısı Dünya Geneli

Fidye Yazılım Çetesi TeamPCP ile Ortaklık Kurunca 'Endüstriyel' Siber Saldırı Uyarısı

Vect fidye yazılım grubu ile kimlik avı uzmanı TeamPCP'nin ortaklığı, siber güvenlikte 'endüstriyel' bir tehdit oluşturuyor. FBI uyarı yayımladı.

Bir fidye yazılım grubu ve tedarik zinciri saldırıları yoluyla kimlik bilgileri çalmada uzmanlaşmış bir siber suç çetesi, siber güvenlik araştırmacıları tarafından 'eşi benzeri görülmemiş bir endüstriyel fidye yazılımı modeli' olarak tanımlanan bir iş birliği yaptı. Sophos'un detaylandırdığına göre, bu iş birliği Vect fidye yazılım grubu ile TeamPCP arasında gerçekleşti. TeamPCP'nin, bir dizi yüksek profilli tedarik zinciri saldırısının arkasında olduğuna inanılan, İngilizce konuşan siber suçlulardan oluşan bir topluluk olduğu belirtiliyor.

2 Temmuz'da yayınlanan bir blog yazısında Sophos, TeamPCP'nin özellikle geliştiricileri hedef alan büyük ölçekli tedarik zinciri kimlik hırsızlığı ile Vect'in fidye yazılım-hizmet-olarak (RaaS) operasyonunun birleşmesinin 'fidye yazılımı tehdit ortamında anlamlı bir değişim' anlamına geldiği konusunda uyardı. Sonuç olarak, TeamPCP tarafından çalınmış oturum açma kimlik bilgilerine sahip herhangi bir kuruluş, Vect tarafından düzenlenen bir fidye yazılımı saldırısının kurbanı olma riskiyle de karşı karşıya kalabilir.

Her iki grup da diğer siber suç operasyonlarıyla çalışma geçmişine sahip. Vect sadece 2025'in sonunda ortaya çıktı, ancak 2026'nın başlarında siber suç forumu BreachForums ile ortaklık kurma anlaşmasına varmıştı. Bu arada TeamPCP, daha önce kötü şöhretli Lapsus$ grubu da dahil olmak üzere gasp çeteleriyle çalışmıştı. Ancak TeamPCP ve Vect arasındaki ortaklık, TeamPCP'nin ele geçirdiği çok sayıda hesap göz önüne alındığında özellikle güçlü olabilir. Örneğin, Mart 2026'da TeamPCP, Aqua Security'nin Trivy güvenlik açığı tarayıcısını hedef aldı ve bu da 10.000 CI/CD iş akışının ele geçirilmesine ve bulut token'ları da dahil olmak üzere 500.000'den fazla oturum açma kimlik bilgisinin çalınmasına yol açtı.

Teknik Analiz

Sophos araştırmacıları, TeamPCP kaynaklı kimlik bilgileri kullanılarak en az bir doğrulanmış Vect fidye yazılımı dağıtımının tespit edildiğini belirtti. 'Tehdit grupları giderek işletmeler gibi faaliyet gösteriyor, ilgili uzmanlık yeteneklerini birleştirmek ve yeni saldırı hatları oluşturmak için iş birliği yapıyor. Yapay zeka giderek daha erişilebilir hale geldikçe, fidye yazılımı ortamının daha da hızlı endüstrileşeceğini ve saldırı başlatma işinin çoğunu otomatikleştirerek giriş engelini düşüreceğini tahmin ediyoruz,' dedi Sophos X-Ops Counter Threat Unit (CTU) tehdit istihbaratı direktörü Rafe Pilling. Siber suç ortaklığına ilişkin araştırma, FBI'ın TeamPCP'nin faaliyetleri hakkında bir FLASH uyarısı yayınladığı gün yayınlandı. FBI uyarısı, 'TeamPCP aktörleri, yaygın olarak kullanılan geliştirici ve güvenlik araçlarını hedef alarak büyük ölçekli yazılım tedarik zinciri ihlalleri gerçekleştirdi, kurban ortamlarına erişim sağladı ve bulut erişim token'ları, SSH anahtarları ve Kubernetes sırları dahil ancak bunlarla sınırlı olmamak üzere hassas verileri çıkardı' ifadelerini kullandı.

Paylaş: