Siber güvenlik dünyasında yeni bir dönem başlıyor. Vect fidye yazılımı grubu ile tedarik zinciri saldırıları konusunda uzmanlaşmış TeamPCP grubu, güçlerini birleştirdi. Bu ortaklık, siber güvenlik araştırmacıları tarafından 'endüstriyel ransomware' olarak tanımlanıyor ve saldırıların boyutunu ve etkisini katlayacak gibi görünüyor.
Sophos tarafından yayınlanan bir rapora göre, Vect ve TeamPCP arasındaki işbirliği, siber suç dünyasında daha önce görülmemiş bir model oluşturuyor. TeamPCP, özellikle geliştiricilere yönelik büyük ölçekli tedarik zinciri saldırılarıyla bilinirken, Vect ise fidye yazılımı hizmeti (RaaS) olarak faaliyet gösteriyor. Bu iki grubun birleşmesi, saldırıların daha organize ve etkili olmasını sağlayacak.
TeamPCP, geçmişte Lapsus$ gibi ünlü gasp çeteleriyle çalışmış bir grup. Vect ise 2025'in sonunda ortaya çıktı ve kısa sürede BreachForums ile ortaklık kurdu. Bu iki grubun bir araya gelmesi, özellikle TeamPCP'nin ele geçirdiği çok sayıda hesap sayesinde büyük bir tehdit oluşturuyor. Örneğin, Mart 2026'da TeamPCP, Aqua Security'nin Trivy tarayıcısını hedef alarak 10.000 CI/CD iş akışını ele geçirdi ve 500.000'den fazla giriş bilgisini çaldı.
Sophos araştırmacıları, TeamPCP kaynaklı giriş bilgileri kullanılarak en az bir doğrulanmış Vect fidye yazılımı dağıtımı tespit etti. Bu durum, kuruluşların çalınan giriş bilgileri nedeniyle fidye yazılımı saldırılarına karşı daha savunmasız olduğunu gösteriyor. Sophos X-Ops Tehdit İstihbaratı direktörü Rafe Pilling, 'Tehdit grupları giderek daha fazla işletme gibi davranıyor ve uzmanlıklarını birleştirerek yeni saldırı hatları oluşturuyor' dedi.
Detaylar ve Etkileri
FBI da TeamPCP'nin faaliyetleri hakkında bir FLASH uyarısı yayınladı. Uyarıda, TeamPCP aktörlerinin yaygın olarak kullanılan geliştirici ve güvenlik araçlarını hedef alarak büyük ölçekli yazılım tedarik zinciri ihlalleri gerçekleştirdiği belirtildi. FBI ayrıca, TeamPCP ile ilişkili kötü amaçlı yazılımları da sıraladı: CanisterWorm, Sandclock, Mini Shai-Hulud ve Miasma.
Sistem Güvenliği
Bu gelişmeler ışığında, kuruluşların tedarik zinciri güvenliğine daha fazla önem vermesi gerekiyor. Pilling, 'Yazılım geliştirme ortamı, kurumsal dünyada en önemli ve en az yönetilen saldırı yüzeylerinden biri haline geldi' diyerek, kuruluşların üçüncü taraf güncellemelerini dikkatlice doğrulaması gerektiğini vurguladı. Ayrıca, AI teknolojisinin erişilebilirliğinin artmasıyla birlikte ransomware saldırılarının daha da endüstriyel hale geleceği tahmin ediliyor.
Kaynak: infosecurity-magazine.com