黑客攻击受害者被其他黑客攻击

普通互联网用户和企业并不是恶意黑客的唯一受害者。有时，黑客自己也会遭到黑客攻击。

这就是在一次不寻常的黑客活动中发生的情况，一群未知的黑客瞄准了已经被名为TeamPCP的多产网络犯罪组织破坏的系统。据网络安全公司SentinelOne的最新报告，一旦黑客闯入这些系统，他们就会立即驱逐TeamPCP黑客并删除他们的工具。

从那里，黑客利用他们的访问权限部署旨在跨不同云基础设施复制的代码，就像自传播蠕虫一样，窃取各种类型的凭据，最后将窃取的数据发送回其基础设施。

TeamPCP是一个网络犯罪组织，由于该组织实施了一系列备受瞩目的黑客攻击，因此在过去几周内成为了各大媒体的头条新闻。这些黑客攻击包括对欧盟委员会云基础设施的破坏，以及针对广泛使用的漏洞扫描工具Trivvy的大规模网络攻击，这影响了任何依赖该工具的公司，包括LiteLLM和AI招聘初创公司Mercor等。

SentinelOne高级研究员Alex Delamotte发现了这一新的黑客活动，并将其称为“PCPJack”，他告诉TechCrunch，目前尚不清楚谁是幕后黑手。在这一点上，德拉莫特表示，她的三个理论是，黑客要么是心怀不满的前TeamPCP成员，要么是竞争对手组织的一部分，要么是第三方，“他们选择直接据TeamPCP的早期活动建模他们的攻击工具”，其中许多活动针对的是云基础设施。

“PCPJack所针对的服务与12月至1月的TeamPCP活动非常相似，在2月至3月发生所谓的组成员变更之前，”Delamotte说。

Delamotte还指出，黑客不仅针对受到TeamPCP危害的系统，还会扫描互联网以查找暴露的服务，例如虚拟机云平台Docker、运行MongoDB的数据库等。但SentinelOne表示，该组织似乎主要针对TeamPCP。