Vect и TeamPCP объединились для проведения кампаний по вымогательству.
Исследователи из подразделения Counter Threat Unit™ (CTU) расследовали деятельность двух взаимосвязанных группировок, занимающихся кибератаками, известных как Vect и TeamPCP. В конце марта 2026 года обе группы объявили о формальном оперативном партнерстве с целью объединения возможностей TeamPCP по сбору учетных данных и краже данных с инфраструктурой развертывания программ-вымогателей Vect в рамках широкомасштабной кампании, включающей атаки на цепочки поставок и вымогательство средств у многочисленных организаций.
Эволюция векторов
Операция Vect, предоставляющая услуги вымогательства (RaaS), впервые появилась 31 декабря 2025 года, когда аккаунт, работающий под именем группы, разместил объявление о вербовке партнеров на Rehub, известном русскоязычном форуме киберпреступников. Vect захватил своих первых жертв в январе 2026 года, а затем через месяц запустил Vect 2.0. Запуск новой версии совпал с вербовкой партнеров, и Vect заявил на X (ранее Twitter), что за два месяца они завербовали 60 партнеров, атаковали 154 организации и получили «десятки успешных платежей».
Vect продемонстрировал готовность к сотрудничеству с другими киберпреступниками для расширения своей деятельности. В марте группа объявила о партнерстве с BreachForums и TeamPCP (см. Рисунок 1). Несмотря на заявления о том, что более 300 000 участников BreachForums получат ключи от Vect, число тех, кто фактически будет запускать атаки с использованием программ-вымогателей от имени Vect, вероятно, будет значительно меньше. TeamPCP (также известная как PCPcat, ShellForce и DeadCatx3), по-видимому, состоит из лиц, ранее связанных с The Com, глобальной конфедерацией преимущественно англоязычных киберпреступников. Две жертвы, указанные на сайте утечки данных Vect, были обозначены как жертвы «кампании LiteLLM/Trivy (TeamPCP)».

Рисунок 1: Компания Vect объявляет о партнерстве с BreachForums и TeamPCP.
эволюция TeamPCP
TeamPCP впервые получила известность в декабре 2025 года в связи с массовой эксплуатацией уязвимости React2Shell (CVE-2025-55182), критической (CVSS 10.0) уязвимости удаленного выполнения кода до аутентификации в компонентах React Server. TeamPCP развернула кампанию, основанную на использовании червей, которые применяли открытые API Docker, кластеры Kubernetes, панели мониторинга Ray и серверы Redis в сочетании с эксплуатацией React2Shell. Кампания затронула организации в Канаде, Сербии, Южной Корее, ОАЭ и США, жертвами стали компании из технологического, финансового, медицинского и государственного секторов. Примечательной особенностью этой операции стало использование исходящего порта 666 почти для всей сетевой активности.
С марта по май 2026 года TeamPCP попала в заголовки новостей из-за серии громких атак на цепочки поставок. На рисунке 2 показана хронология атак, в которых ей приписывается эта деятельность.

Рисунок 2: Атаки на цепочку поставок TeamPCP с марта по май 2026 года
Первая из этих атак была направлена на Trivy, сканер уязвимостей с открытым исходным кодом, разработанный компанией Aqua Security и используемый тысячами организаций по всему миру. Сообщается, что злоумышленники получили доступ к системе в конце февраля, украв учетные данные для входа в системы разработки Trivy. Компания Aqua Security обнаружила и попыталась устранить эту уязвимость 1 марта, но очистка оказалась неполной, что позволило злоумышленникам незаметно сохранить доступ. 19 марта они нанесли масштабный удар — одновременно внедрив изменения в основную программу сканирования Trivy и связанные с ней инструменты автоматизации на GitHub, а также запустив публикацию зараженной версии программного обеспечения в официальных каналах. Организации, загрузившие то, что выглядело как легитимное обновление безопасности, на самом деле устанавливали вредоносное ПО. Вредоносная версия незаметно собирала пароли, учетные данные облачных сервисов и другие конфиденциальные данные из систем, на которых она работала, а затем передавала украденные данные на серверы, контролируемые злоумышленниками. Она продолжала выполнять свои обычные функции сканирования, чтобы избежать подозрений. Затем злоумышленники использовали украденные учетные данные для запуска самораспространяющегося червя под названием CanisterWorm, который распространился на десятки широко используемых программных пакетов. Разработчики или автоматизированные конвейеры, устанавливавшие зараженный пакет, непреднамеренно способствовали этому распространению. Команда Trivy выявила и удалила вредоносные компоненты в течение нескольких часов, но значительное количество организаций уже пострадало. В интервью Forbes член команды TeamPCP подтвердил, что они использовали агентов ИИ для усиления своей стратегии атаки. Они заявили, что развернули агента ИИ для социальной инженерии, чтобы получить доступ к учетной записи службы Aqua Security через GitHub; однако дополнительных подробностей они не предоставили.
Через четыре дня после взлома Trivy компания TeamPCP использовала учетные данные, украденные во время первоначальной атаки, чтобы получить доступ к репозиториям Checkmarx. Checkmarx — одна из самых широко используемых компаний в мире, занимающихся безопасностью приложений. Инцидент затронул два плагина, распространяемых через торговую площадку OpenVSX, и два рабочих процесса Checkmarx GitHub Actions (автоматизированные инструменты, работающие внутри конвейеров разработки программного обеспечения). Злоумышленники отправили вредоносные коммиты во все 35 тегов версий GitHub Action Checkmarx Keeping Infrastructure as Code Secure (KICS) и отравили версию 2.3.28 GitHub Action AST, внедрив вредоносную программу для кражи учетных данных, которая, по мнению сторонних исследователей, функционально идентична вредоносному ПО, использованному против Trivy. Украденные данные были зашифрованы и переданы на контролируемый злоумышленниками домен, имитирующий инфраструктуру Checkmarx. Если основной канал доступа не срабатывал, вредоносное ПО использовало учетные данные жертвы в GitHub для создания скрытого репозитория в учетной записи GitHub этой организации и загрузки украденных данных туда. Период уязвимости был относительно коротким: вредоносные рабочие процессы GitHub Actions были доступны менее четырех часов, а вредоносные плагины OpenVSX работали около 12 часов. Но, учитывая масштабы использования этих инструментов в корпоративных средах разработки, даже нескольких часов было достаточно для значительной уязвимости. Интерфейс командной строки (CLI) менеджера паролей с открытым исходным кодом Bitwarden также был впоследствии скомпрометирован в рамках вторжения Checkmarx, что значительно увеличило потенциальный ущерб, учитывая десятки миллионов пользователей Bitwarden.
24 марта TeamPCP переключилась на публикацию токенов PyPI, которые, вероятно, были получены в результате взлома Trivy. Группа отравила конвейер непрерывной интеграции и непрерывной доставки/развертывания (CI/CD) LiteLLM от BerriAI, чтобы опубликовать вредоносные версии (1.82.7 и 1.82.8) в PyPI. LiteLLM — это библиотека шлюза для ИИ, которую ежемесячно загружают около 96 миллионов раз; она перенаправляет запросы между поставщиками LLM. Вредоносные пакеты содержали полезные нагрузки для сбора учетных данных и логику горизонтального перемещения, ориентированную на Kubernetes. Версия 1.82.8 включала файловый механизм, который автоматически запускал полезную нагрузку при запуске интерпретатора Python, даже без явного импорта пакета. Пакеты оставались активными около трех часов, прежде чем были помещены в карантин.
Следуя аналогичной схеме, что и в случае с атакой LiteLLM, TeamPCP 27 марта опубликовала на PyPI вредоносные версии Python SDK Telnyx (4.87.1 и 4.87.2). В этих версиях была внедрена стеганография WAV-аудио как новый механизм доставки полезной нагрузки с различными путями выполнения, специфичными для Windows и Linux/macOS, что представляет собой дальнейшее развитие метода доставки в рамках одной кампании.
TeamPCP объединилась с известными группами вымогателей, чтобы монетизировать украденное. Группа Lapsus$ добавила Checkmarx на свой сайт утечек, утверждая, что получила исходный код, ключи API, учетные данные базы данных и информацию о сотрудниках. Сама TeamPCP публично хвасталась планами объединить эти взломы в кампании по распространению программ-вымогателей. Эта угроза материализовалась в начале апреля, когда стартап в области искусственного интеллекта подтвердил, что он входит в число тысяч компаний, пострадавших от каскадных атак.
В ходе этой кампании TeamPCP скомпрометировала четыре широко используемых пакета инструментов безопасности и ИИ, распространила червя по более чем 48 пакетам npm и затронула более 1000 корпоративных сред программного обеспечения как услуги (SaaS). Было похищено около 300 ГБ сжатых данных, включая примерно 500 000 отдельных наборов учетных данных. 9 мая TeamPCP продолжила атаки на цепочки поставок, снова нацелившись на Checkmarx и опубликовав вредоносную версию плагина Checkmarx Jenkins AST. В рамках этого второго вторжения TeamPCP изменила название репозитория плагина на GitHub, переименовав его и обновив описание до «Checkmarx снова не может ротировать секреты. С любовью – TeamPCP».
Партнерство Vect/TeamPCP
Официальное партнерство между TeamPCP и Vect позволяет Vect развертывать программы-вымогатели во всех организациях, пострадавших от атак Trivy и LiteLLM на цепочки поставок. Исследователи CTU™ наблюдали, как TeamPCP вербовала переговорщиков вскоре после взлома Trivy, что говорит о том, что группа ожидала быстрого перехода к монетизации. До партнерства с Vect TeamPCP проводила другую операцию по распространению программ-вымогателей под брендом CipherForce. CipherForce указала шесть жертв на своем сайте утечек в феврале 2026 года и в мае переименовала его в сайт утечек TeamPCP (см. Рисунок 3).

Рисунок 3: Место утечки TeamPCP
В апреле компания Jumpsec описала критическую ошибку в реализации программы-вымогателя Vect, из-за которой любой файл размером более 128 КБ уничтожался безвозвратно, а не шифровался. Vect ответила сообщением на X-сервере, в котором отрицала существование проблемы; однако другие исследователи также сообщали о той же проблеме с исполняемым файлом программы-вымогателя Vect. TeamPCP выпустила заявление, подтверждающее, что они никогда не использовали инструменты шифрования Vect и всегда использовали только свой собственный блокировщик CipherForce. В заявлении подтверждалось, что TeamPCP также сотрудничала с Lapsus$, в частности, в связи с инцидентом с Checkmarx. Сайт Lapsus$, занимающийся утечками данных, указал Checkmarx в качестве жертвы.
Альянс Vect/TeamPCP представляет собой значительный сдвиг в ландшафте угроз, связанных с программами-вымогателями, даже с учетом технических недостатков, подрывающих его операционную эффективность. Сочетание крупномасштабной кражи учетных данных в цепочках поставок, зрелой модели RaaS-сервисов и массовой мобилизации подпольных форумов представляет собой беспрецедентную модель промышленного развертывания программ-вымогателей, которая значительно снижает барьер для киберпреступности. TeamPCP доказала свою способность неоднократно компрометировать доверенные инструменты с открытым исходным кодом. По меньшей мере один подтвержденный случай развертывания программы-вымогателя Vect с использованием учетных данных, полученных от TeamPCP, был подтвержден, что означает, что цепочка от компрометации цепочки поставок до выполнения программы-вымогателя работает. Важно отметить, что организациям, пострадавшим от Vect, не следует предполагать, что выплата выкупа приведет к успешному восстановлению данных; недостатки шифрования, задокументированные сторонними исследователями, означают, что выплата может просто привести к безвозвратной потере данных.
Рекомендации и меры защиты
Организации, использующие инструменты с открытым исходным кодом в своих процессах разработки, должны поддерживать актуальный реестр, чтобы иметь возможность оперативно оценивать потенциальное воздействие в случае объявления о нарушении цепочки поставок и оперативно реагировать для снижения рисков. Обновления программного обеспечения сторонних разработчиков могут стать вектором атаки, поэтому организациям следует проверять целостность обновлений перед их развертыванием в своей среде.
Следующие меры защиты Sophos относятся к данной угрозе:
- Troj/PyAgent-CA
- JS/Agent-BLZZ
- JS/Steal-EAT
- Linux/Agnt-HZ
Похожие записи
- Спекулятивный материализм Мейясу против объективного идеализма Гегеля. Чей абсолют абсолютнее?
- Застрявший внутри пластиковой бутылки краб прожил в ней два месяца. Необычный случай зафиксирован у берегов Японии
- Удивительно большое количество людей может иметь признаки аллергии на мясо, вызываемой клещами.
Оцените материал:
Похожие записи
Астрономы, возможно, увидели доказательства существования самых больших звезд, когда-либо наблюдавшихся
21.11.2025
Samsung показала первую в мире 31.5-дюймовую панель QD-OLED с 4K, 360 Hz и TrueBlack 600
29.05.2026
Ученые Anthropic взломали «мозг» ИИ-модели Claude — и она заметила
01.11.2025Присоединяйтесь и подпишитесь на рассылку самых свежих новостей по Email
Получайте свежие новости и идеи на почту. Без спама — только самое интересное.
Нажимая «Подписаться», вы соглашаетесь с политикой конфиденциальности.
