Theme:
Light Dark Auto
GeneralTop StoriesPoliticsBusinessEconomyTechnologyInternationalEnvironmentScienceSportsHealthEducationEntertainmentLifestyleCultureCrime & LawTravel & TourismFood & RecipesFact CheckReligion
TECHNOLOGY
Negative Sentiment

Les experts en cybersécurité avertissent d'une menace "industrialisée" alors que Vect et TeamPCP forment une alliance de rançongiciel

Read, Watch or Listen

Les experts en cybersécurité avertissent d'une menace "industrialisée" alors que Vect et TeamPCP forment une alliance de rançongiciel
Media Bias Meter
Sources: 2
Center 100%
Sources: 2

Londres – Le 2 juillet 2026, l'unité Sophos Counter Threat a publié un rapport détaillé sur l'intelligence des menaces décrivant un partenariat opérationnel formel entre le groupe de rançongiciel Vect et le collectif de collecte d'informations d'identification TeamPCP, également connu sur les forums criminels sous les noms de PCPcat, ShellForce et DeadCatx3. Les chercheurs affirment que cette alliance crée un modèle de rançongiciel industrialisé en associant les opérations de vol à grande échelle d'informations d'identification de la chaîne d'approvisionnement de TeamPCP à l'infrastructure de déploiement automatisé de rançongiciel de Vect. Selon Sophos, cette coordination permet aux attaquants de passer rapidement du compromis des environnements de développement logiciel à la livraison massive de rançongiciel, augmentant ainsi la vitesse et l'échelle des campagnes d'extorsion. Londres – Le rapport met en évidence le rôle de TeamPCP dans des intrusions de chaîne d'approvisionnement de haut niveau, y compris une campagne de mars 2026 qui a ciblé le scanner de vulnérabilités Trivy d'Aqua Security. Cette attaque a entraîné le compromis de plus de 10 000 flux de travail d'intégration continue et de livraison continue, ainsi que le vol de plus de 500 000 informations de connexion, telles que des jetons cloud et des clés API. Sophos note que TeamPCP a également collaboré avec d'autres groupes d'extorsion majeurs, dont Lapsus$, et a précédemment géré son propre rançongiciel CipherForce. Vect, une opération de rançongiciel en tant que service en croissance rapide qui a commencé à recruter des affiliés sur le forum russophone Rehub le 31 décembre 2025, a revendiqué ses premières victimes en janvier 2026 et a publié sa variante Vect 2.0 en février.

Prepared by Jonathan Pierce and reviewed by editorial team.

Timeline of Events

  • 31 déc. 2025 Vect commence à recruter des affiliés de rançongiciels
  • Jan 2026 Vect revendique ses premières victimes de rançongiciels
  • Fév 2026 Version 2.0 du rançongiciel Vect publiée
  • Mars 2026 TeamPCP cible Aqua Security Trivy
  • Mars 2026 Plus de 10 000 flux CI/CD compromis
  • Mars 2026 Plus de 500 000 identifiants auraient été volés
  • Auparavant, TeamPCP collabore avec le groupe d'extorsion Lapsus$
  • 2 juil. 2026 Sophos révèle le partenariat Vect–TeamPCP

Why This Matters to You

Cette nouvelle alliance de cybercriminalité signifie des attaques de ransomware plus rapides et à plus grande échelle. Vos données personnelles ou professionnelles pourraient être en danger. Il est crucial de maintenir vos logiciels à jour et d'utiliser des mots de passe forts et uniques. Pensez à utiliser un gestionnaire de mots de passe.

The Bottom Line

La cybersécurité n'est plus réservée aux experts en technologie. Avec des groupes comme Vect et TeamPCP unissant leurs forces, la menace est réelle et croissante. Restez vigilant quant à votre hygiène numérique. Vaut la peine d'être transmis si vous connaissez quelqu'un qui est laxiste en matière de mises à jour ou de mots de passe.

Media Bias
Articles Published:
1
Right Leaning:
0
Left Leaning:
0
Neutral:
1

Who Benefited

Non spécifié dans la source.

Who Impacted

Non spécifié dans la source.

Media Bias
Articles Published:
1
Right Leaning:
0
Left Leaning:
0
Neutral:
1
Distribution:
Left 0%, Center 100%, Right 0%
Who Benefited

Non spécifié dans la source.

Who Impacted

Non spécifié dans la source.

Coverage of Story:

From Left

No left-leaning sources found for this story.

From Center

Les experts en cybersécurité avertissent d'une menace "industrialisée" alors que Vect et TeamPCP forment une alliance de rançongiciel

JQJO
From Right

No right-leaning sources found for this story.

Related News

Comments

JQJO App
Get JQJO App
Read news faster on our app
GET