Siber güvenlik araştırmacıları, bir fidye yazılımı grubu ile tedarik zinciri saldırıları yoluyla kimlik bilgileri çalan bir siber suç çetesinin ortaklık kurduğunu duyurdu. Sophos tarafından yapılan açıklamaya göre, Vect ransomware grubu ile TeamPCP olarak bilinen İngilizce konuşan siber suçluların oluşturduğu kolektif, siber güvenlik alanında 'endüstriyel boyutta fidye yazılımı' olarak tanımlanan yeni bir model oluşturdu. Bu işbirliği, özellikle yazılımcıları hedef alan geniş çaplı kimlik hırsızlığı ile fidye yazılımı hizmetini birleştirerek tehdit ortamında önemli bir değişime işaret ediyor.
TeamPCP, daha önce Lapsus$ gibi ünlü gasp çeteleriyle çalışmıştı, ancak Vect ile ortaklığı özellikle tehlikeli çünkü TeamPCP çok sayıda hesabı ele geçirmiş durumda. Örneğin, Mart 2026'da Aqua Security'nin Trivy güvenlik açığı tarayıcısını hedef alan TeamPCP, 10.000'den fazla CI/CD iş akışını ele geçirerek 500.000'den fazla kimlik bilgisini çaldı. Sophos araştırmacıları, TeamPCP kaynaklı kimlik bilgileri kullanılarak en az bir doğrulanmış Vect ransomware saldırısı olduğunu belirtti. FBI da TeamPCP faaliyetleriyle ilgili bir FLASH uyarısı yayınlayarak, bu grubun yaygın olarak kullanılan geliştirici araçlarını ve güvenlik yazılımlarını hedef aldığını, bulut erişim tokenleri, SSH anahtarları ve Kubernetes sırları gibi hassas verileri çaldığını bildirdi.
Sophos, bu ortaklığın siber suç dünyasında işbirliğinin arttığını ve tehdit gruplarının işletmeler gibi çalışmaya başladığını vurguluyor. Rafe Pilling, Sophos X-Ops Tehdit İstihbarat Birimi direktörü, 'Tehdit grupları giderek daha fazla işletme gibi hareket ediyor, kendi uzmanlık alanlarını birleştirerek yeni saldırı hatları oluşturuyor. Yapay zeka daha erişilebilir hale geldikçe, fidye yazılımı ortamının daha da endüstriyelleşeceğini ve saldırı başlatma engellerini düşüreceğini öngörüyoruz' dedi. FBI uyarısında ayrıca TeamPCP kampanyalarında kullanılan CanisterWorm, Sandclock, Mini Shai-Hulud ve Miasma gibi kötü amaçlı yazılımlar detaylandırıldı.
Uzmanlar, yazılım geliştirme ortamının işletmelerdeki en kritik ama en az yönetilen saldırı yüzeylerinden biri haline geldiğini belirtiyor. Pilling, 'Organizasyonlar, maruziyeti hızlıca değerlendirebilecek ve tedarik zinciri saldırılarına yanıt verebilecek bir duruşa geçmeli. Üçüncü taraf güncellemelerini ortama dağıtmadan önce bütünlüklerini ve güvenliklerini dikkatlice doğrulamak çok önemli' diye ekledi. Bu işbirliği, hem Vect hem de TeamPCP'nin ayrı ayrı tehdit oluşturmasının ötesinde, birlikte çalışarak daha büyük bir risk oluşturduklarını gösteriyor.