لندن – في 2 يوليو 2026، نشرت وحدة مكافحة التهديدات في Sophos تقريرًا مفصلًا عن استخبارات التهديدات يصف شراكة تشغيلية رسمية بين مجموعة برامج الفدية Vect ومجموعة حصد بيانات الاعتماد TeamPCP، والمعروفة أيضًا في منتديات المجرمين باسم PCPcat و ShellForce و DeadCatx3. يذكر الباحثون أن التحالف يخلق نموذجًا صناعيًا لبرامج الفدية من خلال الجمع بين عمليات سرقة بيانات اعتماد سلسلة التوريد واسعة النطاق لـ TeamPCP والبنية التحتية للنشر الآلي لبرامج الفدية لـ Vect. وفقًا لـ Sophos، يسمح هذا التنسيق للمهاجمين بالانتقال بسرعة من اختراق بيئات تطوير البرامج إلى التسليم الجماعي لبرامج الفدية، مما يزيد من سرعة وحجم حملات الابتزاز. لندن – يسلط التقرير الضوء على دور TeamPCP في اختراقات سلاسل التوريد رفيعة المستوى، بما في ذلك حملة مارس 2026 التي استهدفت ماسح ثغرات Aqua Security Trivy. أدت تلك الهجوم إلى اختراق أكثر من 10000 مسار عمل للتكامل المستمر والتسليم المستمر وسرقة أكثر من 500000 بيانات اعتماد تسجيل الدخول، مثل رموز السحابة ومفاتيح API. تلاحظ Sophos أن TeamPCP تعاونت أيضًا مع مجموعات ابتزاز رئيسية أخرى، بما في ذلك Lapsus$، وقامت سابقًا بتشغيل برامج الفدية CipherForce الخاصة بها. Vect، وهي عملية سريعة النمو لبرامج الفدية كخدمة بدأت في تجنيد الشركات التابعة في منتدى Rehub باللغة الروسية في 31 ديسمبر 2025، أعلنت عن أولى ضحاياها في يناير 2026 وأصدرت متغير Vect 2.0 في فبراير.
Prepared by Jonathan Pierce and reviewed by editorial team.
هذا التحالف الجديد للجريمة السيبرانية يعني هجمات برامج فدية أسرع وأكبر نطاقًا. قد تكون بياناتك الشخصية أو بيانات عملك في خطر. من الضروري إبقاء برامجك محدثة واستخدام كلمات مرور قوية وفريدة. فكر في استخدام مدير كلمات مرور.
لم تعد الأمن السيبراني مقتصرًا على المتخصصين في التكنولوجيا. مع انضمام مجموعات مثل Vect و TeamPCP إلى جانب بعضها البعض، أصبح التهديد حقيقيًا ومتزايدًا. حافظ على يقظتك مع نظافتك الرقمية. جدير بإعادة الإرسال إذا كنت تعرف شخصًا متهاونًا بشأن التحديثات أو كلمات المرور.
غير محدد في المصدر.
غير محدد في المصدر.
No left-leaning sources found for this story.
خبراء الأمن السيبراني يحذرون من تهديد "صناعي" مع تشكيل Vect و TeamPCP تحالفًا لبرامج الفدية
JQJONo right-leaning sources found for this story.
Comments