لا يقتصر ضحايا قراصنة المعلومات على الأفراد مستخدمي الإنترنت والشركات، بل يمكن أن يكون القراصنة أنفسهم ضحايا لهجمات من قراصنة آخرين.
وبحسب تقرير لشركة سينتينل وان للأمن السيبراني، شهدت حملة قرصنة غير معتادة قيام مجموعة مجهولة باختراق أنظمة معلومات كانت مخترقة أساساً من مجموعة معروفة باسم" تيم بي.
سي.
بي" (Team BCP).
وبعد نجاح المجموعة الجديدة في السيطرة على هذه الأنظمة، عمدت إلى طرد القراصنة السابقين وحذف أدوات التحكم الخاصة بهم.
لاحقاً، استغل المخترقون الجدد سيطرتهم لنشر برمجيات خبيثة قادرة على الانتشار عبر بنى تحتية سحابية مختلفة، وسرقة بيانات الاعتماد والتحقق، ثم إعادة إرسال المعلومات المسروقة إلى شبكاتهم الخاصة.
وتصدرت مجموعة" تيم بي.
سي.
بي" عناوين الأخبار في الأسابيع الأخيرة، بعد سلسلة من الهجمات البارزة، من بينها اختراق بنى تحتية سحابية تابعة للمفوضية الأوروبية، وشنّ هجوم إلكتروني واسع على أداة فحص الثغرات الأمنية" تريفي" (Trivy)، المستخدمة على نطاق واسع، ما أثّر على عدد من الشركات، بينها" ليتل إل.
إل.
إم" (Little LLM) و" ميركور" (Mercor)، وفقاً لموقع تك كرانش.
وأوضحت الباحثة الرئيسية في" سينتينل وان"، أليكس ديلاموت، التي كشفت الحملة الجديدة التي أطلقت عليها اسم" بي.
سي.
بي جاك" (BCP Jack)، أنه لم يتضح بعد من يقف وراء هذه الهجمات، مشيرة إلى ثلاث فرضيات محتملة: إما أن يكون المنفذون أعضاء سابقين ساخطين في" تيم بي.
سي.
بي"، أو مجموعة منافسة، أو طرفاً ثالثاً استلهم أدواته مباشرة من أساليب هذه المجموعة، التي استهدفت البنى التحتية السحابية في هجمات سابقة.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك