Londres – Le 2 juillet 2026, l'unité Sophos Counter Threat a publié un rapport détaillé sur l'intelligence des menaces décrivant un partenariat opérationnel formel entre le groupe de rançongiciel Vect et le collectif de collecte d'informations d'identification TeamPCP, également connu sur les forums criminels sous les noms de PCPcat, ShellForce et DeadCatx3. Les chercheurs affirment que cette alliance crée un modèle de rançongiciel industrialisé en associant les opérations de vol à grande échelle d'informations d'identification de la chaîne d'approvisionnement de TeamPCP à l'infrastructure de déploiement automatisé de rançongiciel de Vect. Selon Sophos, cette coordination permet aux attaquants de passer rapidement du compromis des environnements de développement logiciel à la livraison massive de rançongiciel, augmentant ainsi la vitesse et l'échelle des campagnes d'extorsion. Londres – Le rapport met en évidence le rôle de TeamPCP dans des intrusions de chaîne d'approvisionnement de haut niveau, y compris une campagne de mars 2026 qui a ciblé le scanner de vulnérabilités Trivy d'Aqua Security. Cette attaque a entraîné le compromis de plus de 10 000 flux de travail d'intégration continue et de livraison continue, ainsi que le vol de plus de 500 000 informations de connexion, telles que des jetons cloud et des clés API. Sophos note que TeamPCP a également collaboré avec d'autres groupes d'extorsion majeurs, dont Lapsus$, et a précédemment géré son propre rançongiciel CipherForce. Vect, une opération de rançongiciel en tant que service en croissance rapide qui a commencé à recruter des affiliés sur le forum russophone Rehub le 31 décembre 2025, a revendiqué ses premières victimes en janvier 2026 et a publié sa variante Vect 2.0 en février.
Prepared by Jonathan Pierce and reviewed by editorial team.
Cette nouvelle alliance de cybercriminalité signifie des attaques de ransomware plus rapides et à plus grande échelle. Vos données personnelles ou professionnelles pourraient être en danger. Il est crucial de maintenir vos logiciels à jour et d'utiliser des mots de passe forts et uniques. Pensez à utiliser un gestionnaire de mots de passe.
La cybersécurité n'est plus réservée aux experts en technologie. Avec des groupes comme Vect et TeamPCP unissant leurs forces, la menace est réelle et croissante. Restez vigilant quant à votre hygiène numérique. Vaut la peine d'être transmis si vous connaissez quelqu'un qui est laxiste en matière de mises à jour ou de mots de passe.
Non spécifié dans la source.
Non spécifié dans la source.
No left-leaning sources found for this story.
Les experts en cybersécurité avertissent d'une menace "industrialisée" alors que Vect et TeamPCP forment une alliance de rançongiciel
JQJONo right-leaning sources found for this story.
Comments