## TeamPCP entfesselt Iran-Zielgerichteten Wiper nach Supply-Chain-Angriffen Eine auf finanzielle Erpressung und Datendiebstahl ausgerichtete Gruppe namens **TeamPCP** versucht, sich in den Iran-Konflikt einzuklinken, indem sie einen Wurm einsetzt, der sich über schlecht gesicherte Cloud-Dienste verbreitet. Der Wurm löscht Daten auf infizierten Systemen, die die Zeitzone des Iran verwenden oder Farsi als Standardsprache eingestellt haben. Experten zufolge materialisierte sich die Wiper-Kampagne gegen den Iran am vergangenen Wochenende. Bereits im Dezember 2025 begann die Gruppe, Unternehmens-Cloud-Umgebungen zu kompromittieren, indem sie einen sich selbst verbreitenden Wurm einsetzte, der exponierte Docker-APIs, Kubernetes-Cluster, Redis-Server und die React2Shell-Schwachstelle ins Visier nahm. TeamPCP versuchte anschließend, sich lateral in den Netzwerken der Opfer zu bewegen, Authentifizierungsanmeldeinformationen zu stehlen und die Opfer über Telegram zu erpressen.  ## Cloud-Native Exploitation Platform In einem im Januar veröffentlichten Profil von TeamPCP gab die Sicherheitsfirma **Flare** an, dass die Gruppe exponierte Kontrollflugzeuge (control planes) waffenartig einsetzt, anstatt Endpunkte auszunutzen, und dabei überwiegend Cloud-Infrastrukturen anstelle von Endbenutzergeräten ins Visier nimmt. **Azure** (61 %) und **AWS** (36 %) machen 97 % der kompromittierten Server aus. "Die Stärke von TeamPCP liegt nicht in neuartigen Exploits oder origineller Malware, sondern in der groß angelegten Automatisierung und Integration bekannter Angriffstechniken", schrieb **Assaf Morag** von **Flare**. "Die Gruppe industrialisiert bestehende Schwachstellen, Fehlkonfigurationen und wiederverwendete Werkzeuge zu einer Cloud-nativen Exploitation-Plattform, die exponierte Infrastruktur in ein sich selbst verbreitendes kriminelles Ökosystem verwandelt." ## Trivy Supply-Chain-Angriff Am 19. März führte TeamPCP einen Supply-Chain-Angriff auf den Schwachstellenscanner **Trivy** von **Aqua Security** durch und injizierte Anmeldeinformations-Diebstahl-Malware in offizielle Veröffentlichungen auf GitHub Actions. Aqua Security hat die schädlichen Dateien inzwischen entfernt. Die Sicherheitsfirma **Wiz** stellt fest, dass die Angreifer bösartige Versionen veröffentlichen konnten, die SSH-Schlüssel, Cloud-Anmeldeinformationen, Kubernetes-Token und Kryptowährungs-Wallets von Benutzern stahlen. ## CanisterWorm und die Iran-Verbindung Am Wochenende wurde dieselbe technische Infrastruktur, die TeamPCP beim Trivy-Angriff nutzte, verwendet, um eine neue bösartige Nutzlast (payload) bereitzustellen, die einen Wiper-Angriff ausführt, wenn festgestellt wird, dass die Zeitzone und das Gebietsschema des Benutzers mit dem Iran übereinstimmen, sagte **Charlie Eriksen**, ein Sicherheitsforscher bei **Aikido**. In einem am Sonntag veröffentlichten Blogbeitrag erklärte Eriksen, dass die Wiper-Komponente, wenn sie erkennt, dass sich das Opfer im Iran befindet und Zugriff auf einen Kubernetes-Cluster hat, alle Daten auf jedem Knoten in diesem Cluster zerstören wird. "Wenn nicht, wird einfach die lokale Maschine gelöscht", sagte Eriksen gegenüber KrebsOnSecurity.  Aikido bezeichnet die Infrastruktur von TeamPCP als "**CanisterWorm**", da die Gruppe ihre Kampagnen über einen Internet Computer Protocol (ICP) Canister orchestriert – ein System manipulationssicherer, Blockchain-basierter "Smart Contracts", die sowohl Code als auch Daten kombinieren. ICP-Canister können Webinhalte direkt an Besucher ausliefern, und ihre verteilte Architektur macht sie resistent gegen Stilllegungsversuche. Diese Canister bleiben erreichbar, solange ihre Betreiber virtuelle Währungsgebühren zahlen, um sie online zu halten. Eriksen sagte, dass die Personen hinter TeamPCP in einer Telegram-Gruppe mit ihren Exploits prahlen und behaupten, den Wurm zum Diebstahl riesiger Mengen sensibler Daten von großen Unternehmen, darunter ein großes multinationales Pharmaunternehmen, eingesetzt zu haben. ## GitHub Malware-Problem Sicherheitsexperten zufolge könnten die gespammten GitHub-Nachrichten ein Weg für TeamPCP sein, sicherzustellen, dass mit ihrer Malware infizierte Code-Pakete in GitHub-Suchen prominent bleiben. In einem heute veröffentlichten Newsletter mit dem Titel "*GitHub is Starting to Have a Real Malware Problem*" schreibt der **Risky Business**-Reporter **Catalin Cimpanu**, dass Angreifer oft bedeutungslose Commits in ihre Repos pushen oder Online-Dienste nutzen, die GitHub-Sterne und "Likes" verkaufen, um bösartige Pakete an der Spitze der GitHub-Suchseite zu halten. Der Ausbruch dieses Wochenendes ist der zweite große Supply-Chain-Angriff, der Trivy in ebenso vielen Monaten betrifft. Ende Februar wurde Trivy als Teil einer automatisierten Bedrohung namens HackerBot-Claw getroffen, die fehlkonfigurierte Workflows in GitHub Actions massenhaft ausnutzte, um Authentifizierungs-Token zu stehlen. ## KICS Kompromittierung Wiz berichtet, dass TeamPCP auch Anmeldeinformations-Diebstahl-Malware auf den **KICS**-Schwachstellenscanner von **Checkmarx** gepusht hat und dass die GitHub Action des Scanners zwischen 12:58 und 16:50 UTC heute (23. März) kompromittiert wurde. ## Fazit Die jüngsten Aktivitäten von TeamPCP zeigen eine wachsende Bedrohungslandschaft, wobei Cloud-Infrastrukturen und Lieferketten zunehmend attraktive Ziele werden. Sicherheitsexperten sollten der Sicherung ihrer Cloud-Umgebungen, der Implementierung robuster Maßnahmen zur Sicherheit der Lieferkette und der Wachsamkeit gegenüber aufkommenden Bedrohungen Priorität einräumen.