Siber Suçlular Endüstriyel Boyuta Geçiyor: Vect Ransomware ve TeamPCP Ortaklığı Siber Güvenlik

Siber Suçlular Endüstriyel Boyuta Geçiyor: Vect Ransomware ve TeamPCP Ortaklığı

Vect ve TeamPCP ortaklığı, siber saldırıları endüstriyel boyuta taşıyor. Tedarik zinciri hırsızlığı ve ransomware birleşimi büyük risk oluşturuyor.

Siber suç dünyasında yeni bir dönem başlıyor. Fidye yazılımı (ransomware) grubu Vect ile tedarik zinciri saldırıları yoluyla kimlik avında uzmanlaşmış TeamPCP, güçlerini birleştirdi. Sophos araştırmacıları, bu iş birliğini 'endüstriyelleşmiş fidye yazılımının benzeri görülmemiş bir modeli' olarak tanımlıyor. Bu ortaklık, kuruluşların karşı karşıya olduğu siber tehditleri önemli ölçüde artırıyor.

TeamPCP, özellikle geliştiricileri hedef alan büyük ölçekli tedarik zinciri saldırılarıyla tanınıyor. Geçmişte Lapsus$ gibi ünlü gasp çeteleriyle çalışan grup, şimdi Vect ile birleşerek daha da tehlikeli bir boyuta ulaştı. Vect ise 2025 sonunda ortaya çıkmış, ancak kısa sürede BreachForums gibi platformlarla iş birliği yaparak büyümesini hızlandırmıştı.

Sophos'un raporuna göre, TeamPCP'nin çaldığı 500.000'den fazla giriş bilgisi, Vect'in fidye yazılımı saldırıları için kullanılıyor. Örneğin, Mart 2026'da TeamPCP, Aqua Security'nin Trivy güvenlik tarayıcısını hedef alarak 10.000 CI/CD iş akışını tehlikeye attı ve bulut tokenları da dahil olmak üzere yüz binlerce kimlik bilgisini çaldı. Bu veriler, Vect tarafından doğrulanmış bir fidye yazılımı saldırısında kullanıldı bile.

Nasıl Önlem Alınmalı?

Sophos X-Ops Tehdit İstihbaratı Direktörü Rafe Pilling, 'Tehdit grupları giderek daha fazla işletme gibi davranıyor, uzmanlık alanlarını birleştiriyor ve yeni saldırı hatları oluşturuyor. Yapay zeka erişilebilir hale geldikçe, fidye yazılımı ortamının daha da hızlı endüstriyelleşmesini bekliyoruz' diyor. Bu, siber suçun artık sadece bireysel hacker'ların değil, organize bir endüstrinin işi olduğunu gösteriyor.

Sonuç ve Değerlendirme

FBI, TeamPCP'nin faaliyetleri hakkında bir FLASH uyarısı yayınladı. Uyarıda, 'TeamPCP aktörleri, yaygın olarak kullanılan geliştirici ve güvenlik araçlarını hedef alarak büyük ölçekli yazılım tedarik zinciri ihlalleri gerçekleştiriyor. Bulut erişim tokenları, SSH anahtarları ve Kubernetes sırları dahil hassas verileri çalıyorlar' denildi. Ayrıca, CanisterWorm, Sandclock ve Mini Shai-Hulud gibi kötü amaçlı yazılımlar da TeamPCP ile ilişkilendiriliyor.

Uzmanların Görüşleri

Kuruluşlar, bu yeni tehdit karşısında ne yapmalı? Öncelikle, tedarik zinciri güvenliğine odaklanmak şart. Üçüncü taraf güncellemeleri dikkatlice doğrulamak, yazılım geliştirme ortamlarını sıkı şekilde yönetmek ve çalınan kimlik bilgilerini hızla tespit edip yanıt vermek kritik önem taşıyor. Pilling'in de belirttiği gibi, 'Yazılım geliştirme ortamı, kurumsal dünyanın en az yönetilen saldırı yüzeylerinden biri haline geldi.' Bu nedenle, kuruluşların savunma stratejilerini güncellemesi ve sürekli izleme yapması gerekiyor.

Kaynak: infosecurity-magazine.com

Paylaş: