Um novo framework de malware chamado **PCPJack** está roubando credenciais de infraestrutura de nuvem exposta enquanto remove ativamente o acesso do **TeamPCP** aos sistemas. Entre os serviços visados estão Docker, Kubernetes, Redis, MongoDB, RayML e aplicações web vulneráveis. Em muitos casos, o ator de ameaça se move lateralmente na rede. Pesquisadores da **SentinelLabs** afirmam que o PCPJack parece projetado para roubo de credenciais em larga escala e provavelmente monetiza sua atividade através de fraude financeira, operações de spam, revenda de credenciais ou extorsão. O TeamPCP é um grupo de ameaças focado em nuvem, conhecido por ataques de alto perfil na cadeia de suprimentos contra o scanner **Trivy** da **Aqua Security**, os pacotes PyPI **LiteLMM** e **Telnyx**, e mais recentemente, pacotes npm da **SAP**. Devido às semelhanças com os ataques do TeamPCP, a SentinelLabs acredita que o PCPJack pode ter sido desenvolvido por um ex-afiliado ou membro do TeamPCP que iniciou sua própria operação. “Muitos dos serviços visados pelo framework PCPJack são semelhantes às primeiras campanhas TeamPCP/PCPCat de dezembro de 2025, antes das campanhas de alta visibilidade do início de 2026 trazerem atenção significativa ao TeamPCP e supostamente levarem a mudanças na composição do grupo”, explicam os pesquisadores. “Acreditamos que este pode ser um ex-operador que está profundamente familiarizado com as ferramentas do grupo.” Em um relatório divulgado hoje, a SentinelLabs afirma que o PCPJack infecta sistemas de nuvem baseados em Linux usando um script shell chamado `bootstrap.sh`. Após a execução, ele cria um diretório de trabalho oculto, instala dependências Python, baixa módulos adicionais, estabelece persistência e lança o orquestrador principal (`monitor.py`). Durante esta fase inicial, o PCPJack verifica explicitamente as ferramentas do TeamPCP e tenta deletar tudo, reivindicando assim o comprometimento para si. Os pesquisadores afirmam que a atividade de limpeza inclui a remoção de processos, serviços, containers, arquivos e artefatos de persistência do TeamPCP, eliminando completamente as infecções.  **Removendo artefatos do TeamPCP** *Fonte: SentinelLabs* As capacidades do PCPJack giram principalmente em torno do roubo de credenciais, visando ambientes de nuvem, sistemas de desenvolvedores, aplicativos de mensagens, serviços financeiros, bancos de dados, chaves SSH, tokens do Slack, configurações do WordPress, chaves da OpenAI, chaves da Anthropic, Discord, DigitalOcean e mais. As credenciais são exfiltradas para canais do Telegram após serem criptografadas usando X25519 ECDH e ChaCha20-Poly1305, e divididas em blocos de 2800 bytes, respeitando os limites de caracteres das mensagens do Telegram.  **Serviços visados em ataques PCPJack** *Fonte: SentinelLabs* O PCPJack se propaga escaneando infraestrutura de nuvem externa em busca de serviços expostos como Docker, Kubernetes, Redis, MongoDB e RayML, então tenta explorar vulnerabilidades conhecidas para obter acesso. Ele também baixa dados de nome de host de arquivos parquet do Common Crawl e os utiliza como novos alvos para o processo de escaneamento. ### Vulnerabilidades Exploradas Pesquisadores da SentinelLabs observam que o PCPJack está explorando as seguintes vulnerabilidades: * **CVE-2025-29927**: bypass de autenticação em middleware Next.js via header manipulado * **CVE-2025-55182** (“React2Shell”): falha de desserialização de Server Actions em React e Next.js * **CVE-2026-1357**: upload de arquivo não autenticado no WPVivid Backup * **CVE-2025-9501**: injeção de PHP no W3 Total Cache via comentário mfunc em cache * **CVE-2025-48703**: injeção de shell na funcionalidade changePerm do Filemanager do CentOS Web Panel Dentro de ambientes comprometidos, o malware realiza movimento lateral coletando chaves SSH e credenciais, enumerando clusters Kubernetes e daemons Docker, e executando-se em hosts internos alcançáveis. Uma vez obtido o acesso, ele estabelece persistência usando serviços systemd, cron jobs, reescritas de cron do Redis ou containers privilegiados antes de continuar a propagação. A SentinelLabs também encontrou um backdoor baseado em **Sliver** na infraestrutura do ator de ameaça, com variantes para suportar arquiteturas de sistema x86_64, x86 e ARM. ### Estratégias de Mitigação Para mitigar este risco, os pesquisadores recomendam impor autenticação multifator (MFA), usar IMDSv2 na AWS, garantir autenticação adequada para serviços Docker e Kubernetes, seguir princípios de menor privilégio e evitar armazenar segredos em texto plano.