باقاعده انٽرنيٽ استعمال ڪندڙ ۽ ڪارپوريشن صرف بدسلوڪي هيڪرز جو شڪار نه آهن. ڪڏهن ڪڏهن، هيڪرز پاڻ هيڪ ٿي ويندا آهن. اهو ئي ٿيو جيڪو هڪ غير معمولي هيڪنگ مهم ۾ ٿيو، جتي هيڪرز جو هڪ اڻڄاتل گروپ اڳ ۾ ئي ٽيم پي سي پي جي نالي سان مشهور سائبر ڪرائم گروپ پاران سمجهوتو ڪيل سسٽم کي نشانو بڻايو ويو. هڪ دفعو هيڪرز انهن سسٽم ۾ ڀڄي ويا، انهن فوري طور تي ٽيم پي سي پي هيڪرز کي هٽايو ۽ انهن جا اوزار هٽائي ڇڏيا، سائبر سيڪيورٽي فرم سينٽينل ون جي نئين رپورٽ موجب.

باقاعده انٽرنيٽ استعمال ڪندڙ ۽ ڪارپوريشن صرف بدسلوڪي هيڪرز جو شڪار نه آهن. ڪڏهن ڪڏهن، هيڪرز پاڻ هيڪ ٿي ويندا آهن.

اهو ئي ٿيو جيڪو هڪ غير معمولي هيڪنگ مهم ۾ ٿيو، جتي هيڪرز جو هڪ اڻڄاتل گروپ اڳ ۾ ئي ٽيم پي سي پي جي نالي سان مشهور سائبر ڪرائم گروپ پاران سمجهوتو ڪيل سسٽم کي نشانو بڻايو ويو. هڪ دفعو هيڪرز انهن سسٽم ۾ ڀڄي ويا، انهن فوري طور تي ٽيم پي سي پي هيڪرز کي هٽايو ۽ انهن جا اوزار هٽائي ڇڏيا، سائبر سيڪيورٽي فرم سينٽينل ون جي نئين رپورٽ موجب.

اتان کان، هيڪرز مختلف ڪلائوڊ انفراسٽرڪچر تي نقل ڪرڻ لاءِ ٺاهيل ڪوڊ کي ترتيب ڏيڻ لاءِ انهن جي رسائي استعمال ڪندا آهن جهڙوڪ هڪ خود پکڙيل ورم، مختلف قسم جي سندون چوري ڪن ٿا، ۽ آخرڪار چوري ٿيل ڊيٽا واپس پنهنجي انفراسٽرڪچر ڏانهن موڪلين ٿا.

ٽيم پي سي پي هڪ سائبر ڪرمنل گروپ آهي جنهن گذريل ڪجهه هفتن ۾ هيڊ لائنون گڏ ڪيون آهن، گروپ سان منسوب هاءِ پروفائيل هيڪس جي هڪ سيريز جي مهرباني. انهن هيڪز ۾ شامل آهي يورپي ڪميشن جي ڪلائوڊ انفراسٽرڪچر جي ڀڃڪڙي، ۽ وڏي پيماني تي استعمال ٿيندڙ ڪمزوري اسڪينر ٽول ٽريوي جي خلاف هڪ وسيع پيماني تي سائبر حملو، جنهن ڪنهن به ڪمپني کي متاثر ڪيو جنهن تي انحصار ڪيو، بشمول LiteLLM ۽ AI جي ڀرتي ٿيندڙ شروعاتي Mercor، ٻين جي وچ ۾.

Alex Delamotte، SentinelOne سينيئر محقق جنهن نئين هيڪنگ مهم کي ڳولي ورتو ۽ ان کي ”PCPJack“ قرار ڏنو، TechCrunch کي ٻڌايو ته اهو واضح ناهي ته ان جي پويان ڪير آهي. هن موقعي تي، ڊيلوموٽ چيو ته هن جا ٽي نظريا آهن ته هيڪرز يا ته ناراض اڳوڻي ٽيم پي سي پي ميمبر آهن، هڪ حریف گروپ جو حصو آهن، يا هڪ ٽيون پارٽي آهن "جنهن ٽيم پي سي پي جي اڳوڻي مهمن تي پنهنجي حملي جا اوزار سڌو نموني ڪرڻ جو انتخاب ڪيو آهي،" جن مان گھڻا ٽارگيٽ ڪلائوڊ انفراسٽرڪچر.

"PCPJack پاران ھدف ڪيل خدمتون مضبوط طور تي ڊسمبر-جنوري ٽيم پي سي پي مهمن سان مشابهت رکن ٿيون، گروپ رڪنيت ۾ مبينا تبديلي کان اڳ، جيڪا فيبروري-مارچ ۾ ٿي،" ڊيلوموٽ چيو.

Delamotte اهو پڻ نوٽ ڪيو ته هيڪرز صرف ٽيم پي سي پي پاران سمجهوتو ڪيل سسٽم کي نشانو نه بڻائيندا آهن، پر اهي انٽرنيٽ کي به اسڪين ڪندا آهن بي نقاب ڪيل خدمتن لاءِ جيئن ته ورچوئل مشين ڪلائوڊ پليٽ فارم ڊڪر، ڊيٽابيس هلائيندڙ MongoDB، ۽ ٻيا. پر SentinelOne چيو ته گروپ گهڻو ڪري ٽيم پي سي پي کي نشانو بڻائڻ تي ڌيان ڏنو.

رپورٽ موجب، هيڪرز جا پنهنجا اوزار هيڪ ٿيل هدفن جي تعداد جي تعداد کي برقرار رکندا آهن جتي انهن ٽيم پي سي پي کي ڪاميابي سان ان معلومات کي واپس ان جي انفراسٽرڪچر ڏانهن موڪلي ڇڏيو.

PCPJack هيڪرز جا مقصد خالص مالي طور تي نظر اچن ٿا، ڇاڪاڻ ته اهي انهن کي پئسا ڏيڻ تي ڌيان ڏيڻ سان سندون چوري ڪن ٿا. هيڪرز اهو ڪندا آهن انهن کي ٻيهر وڪڻڻ، هيڪ ٿيل سسٽم تائين پهچ وڪرو ڪري نام نهاد ابتدائي رسائي بروکرز - هيڪرز جيڪي سسٽم ۾ ڀڃندا آهن ۽ پوءِ گراهڪن کي هيڪ ٿيل مشينن ۾ ادائيگي ڪرڻ جي اجازت ڏيندا آهن، يا متاثرين کي سڌو سنئون ڀڃڻ ذريعي.

هيڪرز، جڏهن ته، هيڪ ٿيل سسٽم تي crypto کي مائن ڪرڻ لاء سافٽ ويئر انسٽال ڪرڻ جي ڪوشش نه ڪندا آهن، ممڪن آهي ڇو ته اها حڪمت عملي انعام حاصل ڪرڻ لاء وڌيڪ وقت جي ضرورت آهي، ڊيلوموٽ جي مطابق.

انهن جي ڪجهه حملن جي حصي جي طور تي، هيڪرز ڊومينز استعمال ڪري رهيا آهن جيڪي مشورو ڏئي رهيا آهن ته اهي پاسورڊ مئنيجر جي سند لاءِ فشنگ ڪري رهيا آهن ۽ جعلي مدد ڊيسڪ ويب سائيٽون استعمال ڪري رهيا آهن، ڊيلاموٽ جي مطابق.