Tedarik zinciri saldırıları yoluyla kimlik bilgilerini çalma konusunda uzmanlaşmış bir fidye yazılımı grubu ve bir siber suç çetesi, siber güvenlik araştırmacıları tarafından "endüstriyel fidye yazılımının benzeri görülmemiş bir modeli" olarak tanımlanan bir hamle için bir araya geldi.
Sophos tarafından detaylandırıldığı üzere işbirliği, Vect fidye yazılımı grubu ile TeamPCP arasındadır; TeamPCP'nin, bir dizi yüksek profilli tedarik zinciri saldırısının arkasında İngilizce konuşan siber suçlulardan oluşan bir kolektif olduğuna inanılmaktadır.
2 Temmuz'da yayınlanan bir blog yazısında Sophos, TeamPCP'nin özellikle geliştiricileri hedef alan büyük ölçekli tedarik zinciri kimlik bilgisi hırsızlığı ile Vect'in hizmet olarak fidye yazılımı operasyonunun birleşiminin "fidye yazılımı tehdit ortamında anlamlı bir değişimi" temsil ettiği konusunda uyardı.
Teknik Analiz
Sonuç olarak, oturum açma kimlik bilgileri TeamPCP tarafından çalınan herhangi bir kuruluşun, Vect tarafından yapılan bir fidye yazılımı saldırısının kurbanı olma riskiyle de karşı karşıya kalabileceği ortaya çıkıyor.
Her iki grubun da diğer siber suç operasyonlarıyla çalışma geçmişi var. Vect ancak 2025'in sonunda ortaya çıktı, ancak 2026'nın başlarında siber suçlu korsanlık forumu BreachForums ile ortaklık kurmak için bir anlaşmaya vardı. Bu arada TeamPCP daha önce de kötü şöhretli Lapsus$ grubu da dahil olmak üzere gasp çeteleriyle çalışmıştı.
Ancak TeamPCP tarafından ele geçirilen çok sayıda hesap göz önüne alındığında, TeamPCP ile Vect arasındaki ortaklık özellikle güçlü olabilir. Örneğin, Mart 2026'da TeamPCP, Aqua Security'nin Trivy güvenlik açığı tarayıcısını hedef aldı; bu, 10.000 CI ve CD iş akışının tehlikeye girmesine ve bulut belirteçleri dahil 500.000'den fazla oturum açma bilgilerinin çalınmasına neden oldu.
Devamını Okuyun: Neden Fidye Yazılımı Siber Güvenliğin En Kalıcı ve Pahalı Tehditlerinden Biri Olmaya Devam Ediyor?
Sistem Güvenliği
Sophos araştırmacıları, TeamPCP kaynaklı kimlik bilgilerini kullanan en az bir doğrulanmış Vect fidye yazılımı dağıtımının doğrulandığını belirtti
Sophos X-Ops Karşı Tehdit Birimi (CTU) Tehdit İstihbaratı Direktörü Rafe Pilling, "Tehdit grupları giderek daha fazla işletme gibi çalışıyor, ilgili uzmanlık yeteneklerini birleştirmek ve yeni saldırı hatları oluşturmak için işbirliği yapıyor. Yapay zeka giderek daha erişilebilir hale geldikçe, fidye yazılımı ortamının daha da hızlı sanayileşmesini, saldırıların başlatılmasıyla ilgili işlerin çoğunu otomatikleştirerek giriş engelini azaltmasını bekliyoruz" dedi.
Sonuç ve Değerlendirme
Siber suç ortaklığına ilişkin araştırma, FBI'ın TeamPCP'nin faaliyetleri hakkında FLASH uyarısı yayınladığı gün yayınlandı.
FBI uyarısında, "TeamPCP aktörleri, yaygın olarak kullanılan geliştiricileri ve güvenlik araçlarını hedef alarak, kurban ortamlarına erişim sağlayarak ve bulut erişim belirteçleri, SSH anahtarları ve Kubernetes sırları dahil ancak bunlarla sınırlı olmamak üzere hassas verileri çıkararak büyük ölçekli yazılım tedarik zinciri ihlalleri gerçekleştirdi." ifadesine yer verildi.
FBI ayrıca TeamPCP kampanyalarıyla ilişkili olduğu bilinen bazı kötü amaçlı yazılım ve bilgi hırsızlarının ayrıntılarını da açıkladı. Bunlar arasında CanisterWorm, Sandclock, açık kaynak depolarını hedef alan kendi kendini kopyalayan solucan Mini Shai-Hulud ve Mini Shai-Hulud'un bir çeşidi olan Miasma yer alıyor.
TeamPCP'nin yazılım tedarik zincirlerini tehlikeye atmaya odaklanması ve Vect fidye yazılımı grubuyla olan ortaklığı nedeniyle Sophos, kuruluşların birleşik tehditlere karşı mümkün olduğunca iyi korunmalarını sağlamalarının hayati önem taşıdığı konusunda uyardı.
Önemli Gelişmeler
Pilling, "Yazılım geliştirme ortamı, sessizce kuruluştaki en önemli ve en az yönetilen saldırı yüzeylerinden biri haline geldi" dedi.
"Kuruluşların, maruz kalma durumunu hızlı bir şekilde değerlendirebilecekleri ve tedarik zinciri saldırılarına yanıt verebilecekleri bir duruşa geçmeleri gerekiyor. Üçüncü taraf güncellemelerini kendi ortamlarında dağıtmadan önce bunların bütünlüğünü ve güvenliğini dikkatlice doğrulamaları çok önemli" diye ekledi.