伦敦 – 2026年7月2日,Sophos 反威胁部门发布了一份详细的威胁情报报告,描述了 Vect 勒索软件组织与凭证窃取组织 TeamPCP 之间正式的运营合作关系。TeamPCP 在犯罪论坛上也称为 PCPcat、ShellForce 和 DeadCatx3。研究人员表示,该联盟通过将 TeamPCP 的大规模供应链凭证窃取操作与 Vect 的自动化勒索软件部署基础设施相结合,创建了一种工业化勒索软件模式。据 Sophos 称,这种协调使攻击者能够迅速从软件开发环境的泄露转向勒索软件的大规模交付,从而提高勒索活动的的速度和规模。 伦敦 – 该报告强调了 TeamPCP 在备受瞩目的供应链入侵中所扮演的角色,包括2026年3月针对 Aqua Security 的 Trivy 漏洞扫描程序的活动。此次攻击导致超过10,000个持续集成和持续交付工作流被泄露,并窃取了超过500,000个登录凭证,如云令牌和 API 密钥。Sophos 指出,TeamPCP 还与其他主要的勒索组织(包括 Lapsus$)合作,并曾运营过自己的 CipherForce 勒索软件。Vect 是一项迅速发展的勒索软件即服务业务,于2025年12月31日在俄语 Rehub 论坛上开始招募代理商,于2026年1月首次出现受害者,并于2月份发布了其 Vect 2.0 变种。
Prepared by Jonathan Pierce and reviewed by editorial team.
新的网络犯罪联盟意味着更快、更大规模的勒索软件攻击。您的个人或企业数据可能面临风险。保持软件更新并使用强大、唯一的密码至关重要。考虑使用密码管理器。
网络安全不再只是技术人员的专属领域。随着 Vect 和 TeamPCP 等组织联手,威胁真实存在且日益增长。保持警惕,注意您的数字卫生。如果您认识对此更新或密码疏忽的人,值得转发。
未在源中指定。
未在源中指定。
No left-leaning sources found for this story.
No right-leaning sources found for this story.
Comments