Siber Güvenlikte Yeni Dönem: Vect Fidye Yazılımı ve TeamPCP Ortaklığı 'Endüstriyel' Saldırıları Tetikliyor Yazılım

Siber Güvenlikte Yeni Dönem: Vect Fidye Yazılımı ve TeamPCP Ortaklığı 'Endüstriyel' Saldırıları Tetikliyor

Vect fidye yazılımı grubu, TeamPCP ile ortaklık kurarak siber güvenlikte yeni bir endüstriyel saldırı modeli yarattı. FBI uyardı, alınması gereken önl

Siber güvenlik dünyası, son yılların en dikkat çekici iş birliklerinden birine tanıklık ediyor. Fidye yazılımı grubu Vect ile kimlik bilgisi hırsızlığı konusunda uzmanlaşmış TeamPCP, güçlerini birleştirdi. Sophos araştırmacıları bu ortaklığı 'endüstriyel fidye yazılımının eşi görülmemiş bir modeli' olarak tanımlıyor. Bu iş birliği, siber suçluların artık şirketler gibi yapılandığını ve uzmanlık alanlarını birleştirerek daha etkili saldırı zincirleri oluşturduğunu gösteriyor.

TeamPCP, İngilizce konuşan siber suçlulardan oluşan bir kolektif olarak biliniyor ve özellikle yazılım geliştiricilere yönelik tedarik zinciri saldırılarıyla tanınıyor. Grup, geçmişte Aqua Security'nin Trivy güvenlik aracını hedef alarak 10.000 CI/CD iş akışını tehlikeye atmış ve 500.000'den fazla kimlik bilgisini çalmıştı. Vect ise 2025 sonunda ortaya çıkan ve kısa sürede BreachForums gibi platformlarla iş birliği yapan bir fidye yazılımı hizmeti (RaaS) operatörü.

Sophos'a göre, bu iki grubun birleşimi, daha önce görülmemiş bir tehdit seviyesi yaratıyor. TeamPCP'nin ele geçirdiği kimlik bilgileri, Vect'in fidye yazılımı saldırılarında doğrudan kullanılabiliyor. Araştırmacılar, TeamPCP kaynaklı kimlik bilgileriyle gerçekleştirilen en az bir Vect fidye yazılımı dağıtımını doğruladı. Bu, herhangi bir kuruluşun çalınan kimlik bilgilerinin bir fidye yazılımı saldırısına dönüşme riskinin arttığı anlamına geliyor.

FBI, TeamPCP'nin faaliyetleri hakkında bir FLASH uyarısı yayınlayarak grubun büyük ölçekli yazılım tedarik zinciri ihlalleri gerçekleştirdiğini duyurdu. Uyarıda, TeamPCP'nin popüler geliştirici ve güvenlik araçlarını hedef alarak bulut erişim token'ları, SSH anahtarları ve Kubernetes sırları gibi hassas verileri çaldığı belirtildi. Ayrıca, CanisterWorm, Sandclock, Mini Shai-Hulud ve Miasma gibi kötü amaçlı yazılımların bu kampanyalarda kullanıldığı ifade edildi.

Sophos X-Ops Tehdit İstihbaratı Direktörü Rafe Pilling, tehdit gruplarının giderek daha fazla işletme gibi davrandığını ve uzmanlık alanlarını birleştirerek yeni saldırı hatları oluşturduğunu vurguluyor. Pilling, 'Yapay zeka daha erişilebilir hale geldikçe, fidye yazılımı ortamının daha da endüstriyelleşmesini ve saldırı başlatma işinin büyük kısmının otomatikleşmesiyle giriş engelinin düşmesini bekliyoruz' dedi.

Teknik Analiz

Bu gelişmeler ışığında kuruluşların özellikle yazılım geliştirme ortamlarına odaklanması gerekiyor. Pilling, yazılım geliştirme ortamının kurumsal saldırı yüzeylerinin en kritik ve en az yönetilen alanlarından biri haline geldiğini belirtiyor. 'Kuruluşlar, maruziyeti hızla değerlendirebilecek ve tedarik zinciri saldırılarına yanıt verebilecek bir duruşa geçmelidir. Üçüncü taraf güncellemelerinin bütünlüğünü ve güvenliğini dağıtmadan önce dikkatlice doğrulamak çok önemlidir' diye ekliyor.

Kaynak: infosecurity-magazine.com

Paylaş: