TeamPCP атакует цепочки поставок ПО и облачные секреты

Экстренное предупреждение FLASH: как группа TeamPCP превращает инструменты разработки в оружие

2 июля 2026 года Федеральное бюро расследований (ФБР) совместно с Министерством внутренней безопасности США (DHS) и Управлением по кибербезопасности и инфраструктурной безопасности (CISA) выпустило экстренное предупреждение FLASH, посвящённое киберпреступной группе TeamPCP. Документ раскрывает сложную и опасную схему атак, нацеленную на компрометацию цепочки поставок программного обеспечения — один из самых критичных векторов в современной кибербезопасности. Злоумышленники не просто взламывают отдельные системы, а внедряются в легитимные инструменты, которые разработчики и инженеры по безопасности ежедневно используют в своих рабочих процессах.

Тактики, техники и процедуры: охота за ключами от облаков

Согласно бюллетеню, TeamPCP — это финансово мотивированная группировка, чей почерк отличается методичностью и дерзостью. Основной вектор её атак — инъекция вредоносного кода в популярные программные пакеты, что позволяет распространять троянизированные обновления. Как только жертва устанавливает такое обновление, запускается цепочка атак, нацеленная на кражу наиболее чувствительной информации:

  • токены доступа к облачным сервисам;
  • SSH-ключи;
  • секреты Kubernetes.

Полученные данные дают атакующим возможность закрепиться в средах разработки и создать постоянные бэкдоры для долгосрочного несанкционированного доступа. При этом группировка активно использует тактики шантажа: публикует информацию о жертвах и угрожает раскрытием похищенных данных, усиливая давление на пострадавшие организации.

«TeamPCP успешно внедряет вредоносный код в легитимные программные пакеты, позволяя распространять троянизированные обновления, — отмечается в экстренном предупреждении FLASH. — Это превращает инструменты, предназначенные для безопасности и разработки, в оружие».

Инструменты, ставшие оружием

Особую тревогу вызывает список скомпрометированных инструментов. Все они широко применяются в корпоративных конвейерах CI/CD и облачной инфраструктуре, что многократно расширяет радиус поражения:

  • Trivy — сканер уязвимостей в контейнерах и Git-репозиториях;
  • KICS — движок для статического анализа Infrastracture as Code;
  • LiteLLM — фреймворк для работы с большими языковыми моделями;
  • Telnyx Python SDK — библиотека для коммуникационных API.

Манипулируя доверием к этим решениям, злоумышленники получают доступ к критическим точкам инфраструктуры — от исходного кода до облачных учётных записей.

Семейства вредоносного ПО: четыре грани угрозы

ФБР идентифицировало четыре основных семейства вредоносного ПО (ВПО), формирующих арсенал TeamPCP. Каждое из них решает свою задачу в многоступенчатой цепочке атаки:

  • CanisterWorm — нацелен на сбор конфиденциальных данных из основных облачных платформ.
  • SANDCLOCK — специализируется на извлечении учётных данных, включая ключи доступа AWS и токены Kubernetes ServiceAccount.
  • Mini Shai-Hulud — самореплицирующийся червь, распространяющийся через реестры пакетов npm и PyPI.
  • Miasma — вариант Mini Shai-Hulud, который одновременно размножается и компрометирует экосистемы npm и PyPI путём изменения конфигурационных файлов.

Жизненный цикл атаки: от инъекции до шантажа

Аналитики описывают выверенную последовательность действий TeamPCP. Атака начинается с компрометации цепочки поставок через вредоносные инъекции кода в пакеты приложений. Сразу после установки заражённого обновления ВПО вступает в действие: крадёт учётные данные и создаёт механизмы закрепления, обеспечивая себе персистентность в скомпрометированной среде.

На этапе латерального перемещения активируются Mini Shai-Hulud и Miasma. Эти черви реплицируются и распространяются по взаимосвязанным репозиториям и учётным записям, значительно расширяя зону поражения. Финальный аккорд — публичные угрозы утечки данных, оказывающие шантажное давление на жертв. Такой многогранный подход требует от защитников учитывать не только начальный вектор проникновения, но и весь спектр внутренних перемещений злоумышленников.

Рекомендации по защите: за пределами начального доступа

Эксперты ФБР, CISA и DHS подчёркивают, что традиционных мер уже недостаточно. Стратегии обнаружения и устранения последствий должны охватывать весь жизненный цикл атаки, а не только момент проникновения. Чтобы снизить риски, связанные с деятельностью TeamPCP и подобных группировок, организациям рекомендуется комплекс следующих мер:

  • повсеместное внедрение многофакторной аутентификации;
  • регулярная ротация учётных данных CI/CD и секретов;
  • поддержание строгих ограничений доступа и принципа минимальных привилегий;
  • поведенческий мониторинг для выявления аномалий, указывающих на латеральное перемещение;
  • непрерывные аудиты учётных записей сопровождающих пакетов и проверки целостности зависимостей;
  • разработка сценариев реагирования, учитывающих потенциальное внутреннее распространение угрозы.

Эти меры, реализованные в комплексе, способны разрушить ключевые звенья преступной цепочки TeamPCP и существенно снизить привлекательность атак через цепочку поставок.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: