Ein neues Malware-Framework namens **PCPJack** stiehlt Anmeldedaten aus exponierter Cloud-Infrastruktur und entfernt gleichzeitig den Zugriff von **TeamPCP** auf die Systeme. Zu den anvisierten Diensten gehören Docker, Kubernetes, Redis, MongoDB, RayML und anfällige Webanwendungen. In vielen Fällen bewegt sich der Bedrohungsakteur lateral im Netzwerk. Forscher von **SentinelLabs** sagen, dass PCPJack für den Diebstahl von Anmeldedaten in großem Maßstab konzipiert zu sein scheint und seine Aktivitäten wahrscheinlich durch Finanzbetrug, Spam-Operationen, den Weiterverkauf von Anmeldedaten oder Erpressung monetarisiert. TeamPCP ist eine auf die Cloud fokussierte Bedrohungsgruppe, die für hochkarätige Supply-Chain-Angriffe gegen den **Aqua Security Trivy**-Scanner, die **LiteLMM**- und **Telnyx**-PyPI-Pakete und zuletzt gegen **SAP npm-Pakete** bekannt ist. Aufgrund der Ähnlichkeiten mit TeamPCP-Angriffen glaubt SentinelLabs, dass PCPJack von einem ehemaligen TeamPCP-Affiliate oder -Mitglied entwickelt worden sein könnte, das seine eigene Operation gestartet hat. „Viele der von dem PCPJack-Framework anvisierten Dienste ähneln den frühen TeamPCP/PCPCat-Kampagnen vom Dezember 2025, bevor die hochkarätigen Kampagnen von Anfang 2026 TeamPCP erhebliche Aufmerksamkeit verschafften und angeblich zu Änderungen in der Gruppenmitgliedschaft führten“, erklären die Forscher. „Wir glauben, dass es sich um einen ehemaligen Betreiber handeln könnte, der mit den Werkzeugen der Gruppe bestens vertraut ist.“ In einem Bericht von heute heißt es von SentinelLabs, dass PCPJack Linux-basierte Cloud-Systeme mithilfe eines Shell-Skripts namens `bootstrap.sh` infiziert. Nach der Ausführung erstellt es ein verstecktes Arbeitsverzeichnis, installiert Python-Abhängigkeiten, lädt zusätzliche Module herunter, stellt Persistenz her und startet den Hauptkoordinator (`monitor.py`). Während dieser anfänglichen Phase prüft PCPJack explizit auf TeamPCP-Tools und versucht, alles zu löschen, um so die Kompromittierung für sich zu beanspruchen. Die Forscher sagen, dass die Bereinigungsaktivitäten das Entfernen von TeamPCP-Prozessen, Diensten, Containern, Dateien und Persistenzartefakten umfassen, wodurch die Infektionen vollständig beseitigt werden.  **Entfernen von TeamPCP-Artefakten** *Quelle: SentinelLabs* PCPJacks Fähigkeiten konzentrieren sich hauptsächlich auf den Diebstahl von Anmeldedaten, die Zielumgebung von Cloud-Umgebungen, Entwicklersystemen, Messenger-Apps, Finanzdienstleistungen, Datenbanken, SSH-Schlüsseln, Slack-Tokens, WordPress-Konfigurationen, OpenAI-Schlüsseln, Anthropic-Schlüsseln, Discord, DigitalOcean und mehr. Die Anmeldedaten werden nach der Verschlüsselung mit X25519 ECDH und ChaCha20-Poly1305 sowie der Aufteilung in 2800-Byte-Blöcke, die die Zeichenlimits von Telegram-Nachrichten berücksichtigen, an Telegram-Kanäle exfiltriert.  **In PCPJack-Angriffen angezielte Dienste** *Quelle: SentinelLabs* PCPJack verbreitet sich, indem es externe Cloud-Infrastrukturen nach exponierten Diensten wie Docker, Kubernetes, Redis, MongoDB und RayML scannt, und versucht dann, bekannte Schwachstellen auszunutzen, um Zugriff zu erlangen. Es lädt auch Hostnamen-Daten aus Common Crawl Parquet-Dateien herunter und verwendet diese als neue Ziele für den Scanprozess. ### Ausgenutzte Schwachstellen SentinelLabs-Forscher stellen fest, dass PCPJack die folgenden Schwachstellen ausnutzt: * **CVE-2025-29927**: Auth-Bypass in Next.js-Middleware über einen präparierten Header * **CVE-2025-55182** („React2Shell“): Server Actions Deserialisierungsfehler in React und Next.js * **CVE-2026-1357**: Nicht authentifizierter Datei-Upload in WPVivid Backup * **CVE-2025-9501**: PHP-Injektion in W3 Total Cache über einen zwischengespeicherten mfunc-Kommentar * **CVE-2025-48703**: Shell-Injektion in der CentOS Web Panel Filemanager changePerm-Funktionalität Innerhalb kompromittierter Umgebungen führt die Malware laterale Bewegungen durch, indem sie SSH-Schlüssel und Anmeldedaten sammelt, Kubernetes-Cluster und Docker-Daemons aufzählt und sich auf erreichbare interne Hosts ausführt. Sobald der Zugriff erlangt ist, stellt sie Persistenz mithilfe von systemd-Diensten, Cron-Jobs, Redis-Cron-Rewrites oder privilegierten Containern her, bevor sie die Verbreitung fortsetzt. SentinelLabs fand auch eine **Sliver**-basierte **Backdoor** auf der Infrastruktur des Bedrohungsakteurs, mit Varianten zur Unterstützung von x86_64-, x86- und ARM-Systemarchitekturen. ### Minderungsstrategien Um dieses Risiko zu mindern, empfehlen die Forscher die Erzwingung der Multi-Faktor-Authentifizierung (MFA), die Verwendung von IMDSv2 in AWS, die Sicherstellung einer ordnungsgemäßen Authentifizierung für Docker- und Kubernetes-Dienste, die Einhaltung von Least-Privilege-Prinzipien und die Vermeidung der Speicherung von Secrets im Klartext.