منظم انټرنیټ کارونکي او شرکتونه د ناوړه هیکرانو یوازینی قربانیان ندي. ځینې وختونه، هیکران پخپله هیک کیږي. دا هغه څه دي چې د غیر معمولي هیک کولو کمپاین کې پیښ شوي، چیرې چې د هیکرانو نامعلومه ډله سیسټمونه په نښه کړي چې دمخه د ټیم پی سی پی په نوم پیژندل شوي سایبر کرایم ګروپ لخوا جوړ شوي. یوځل چې هیکرانو دې سیسټمونو ته ننوتل ، دوی سمدلاسه د ټیم پی سی پی هیکران لرې کړل او د دوی وسیلې یې لیرې کړې ، د سایبر امنیت شرکت سینټینیل اوون لخوا د نوي راپور له مخې.

منظم انټرنیټ کارونکي او شرکتونه د ناوړه هیکرانو یوازینی قربانیان ندي. ځینې وختونه، هیکران پخپله هیک کیږي.

دا هغه څه دي چې د غیر معمولي هیک کولو کمپاین کې پیښ شوي، چیرې چې د هیکرانو نامعلومه ډله سیسټمونه په نښه کړي چې دمخه د ټیم پی سی پی په نوم پیژندل شوي سایبر کرایم ګروپ لخوا جوړ شوي. یوځل چې هیکرانو دې سیسټمونو ته ننوتل ، دوی سمدلاسه د ټیم پی سی پی هیکران لرې کړل او د دوی وسیلې یې لیرې کړې ، د سایبر امنیت شرکت سینټینیل اوون لخوا د نوي راپور له مخې.

له هغه ځایه، هیکرز خپل لاسرسی د کوډ ځای په ځای کولو لپاره کاروي چې د مختلف کلاوډ زیربنا لکه د ځان خپریدونکي کیم په اوږدو کې نقل کولو لپاره ډیزاین شوی ، مختلف ډول اسناد غلا کوي ، او په نهایت کې غلا شوي معلومات بیرته خپلو زیربنا ته لیږي.

ټیم پی سی پی یوه سایبر جرمي ډله ده چې په تیرو څو اونیو کې یې سرلیکونه راټول کړي، د یو لړ لوړ پروفایل هیکونو څخه مننه چې دې ډلې ته منسوب شوي. پدې هیکونو کې د اروپایی کمیسیون د کلاوډ زیربنا سرغړونه شامله ده ، او په پراخه کچه کارول شوي زیان منونکي سکینر وسیلې Trivvy پروړاندې پراخه سایبر برید شامل دی ، کوم چې هر هغه شرکت اغیزمن کړی چې پدې باندې تکیه کوي ، پشمول د LiteLLM او AI استخدام پیل مرکور ، د نورو په مینځ کې.

الیکس ډیلاموټ ، د سینټینیل یو لوړ پوړی څیړونکی چې د هیکینګ نوی کمپاین یې موندلی او ورته یې "PCPJack" نوم ورکړی ، ټیک کرنچ ته وویل چې دا روښانه نده چې څوک یې تر شا دي. په دې وخت کې، ډیلاموټ وویل د هغې درې تیورۍ دا دي چې هیکران یا د ټیمPCP پخواني غړي ناراضه دي، د سیالې ډلې برخه دي، یا دریم اړخ دی "څوک چې په مستقیم ډول د ټیمPCP په پخوانیو کمپاینونو کې د دوی د برید وسیلو ماډل غوره کړي،" ډیری یې د کلاوډ زیربنا په نښه کړې.

"د PCPJack لخوا په نښه شوي خدمتونه په کلکه د ډسمبر - جنوري ټیمPCP کمپاینونو سره ورته دي ، مخکې لدې چې د فبروري - مارچ په میاشت کې د ګروپ غړیتوب کې د ادعا شوي بدلون څخه دمخه ،" ډیلاموټ وویل.

ډیلاموټ دا هم یادونه وکړه چې هیکرز یوازې هغه سیسټمونه نه په نښه کوي چې د ټیم پی سی پی لخوا جوړ شوي، بلکې دوی د افشا شوي خدماتو لپاره انټرنیټ هم سکین کوي لکه د مجازی ماشین کلاوډ پلیټ فارم ډاکر، ډیټابیسونه MongoDB چلوي، او نور. مګر SentinelOne وویل چې دا ډله په پراخه کچه د ټیم پی سی پی په نښه کولو تمرکز کوي.

د راپور په وینا، د هیکرانو خپل وسیلې د هیک شوي هدفونو شمیره ساتي چیرې چې دوی په بریالیتوب سره د ټیم پی سی پی له لارې دا معلومات بیرته زیربنا ته لیږلي.

د PCPJack هیکرانو اهداف خالص مالي ښکاري، ځکه چې دوی د پیسو مینځلو په تمرکز سره اسناد غلا کوي. هیکران دا کار د بیا پلورلو له لارې کوي، هیک شوي سیسټمونو ته د لومړني لاسرسي بروکرانو په نوم د لاسرسي پلور پلور کوي - هغه هیکران چې سیسټمونه ماتوي او بیا پیرودونکو ته اجازه ورکوي چې هیک شوي ماشینونو ته پیسې ورکړي، یا په مستقیم ډول د قربانیانو په زور واخلي.

په هرصورت، هیکران هڅه نه کوي چې په هیک شوي سیسټمونو کې د کریپټو ماین لپاره سافټویر نصب کړي، احتمال لري ځکه چې دا ستراتیژي د ډیلاموټ په وینا، د انعامونو ترلاسه کولو لپاره ډیر وخت ته اړتیا لري.

د دوی د ځینو بریدونو د یوې برخې په توګه، هیکرز داسې ډومینونه کاروي چې وړاندیز کوي دوی د پټنوم مدیر اعتبار لپاره فشینګ کوي او د ډیلاموټ په وینا د جعلي مرستې میز ویب پاڼې کاروي.