هکرهای مخرب فقط کاربران عادی اینترنت و شرکتها را هدف قرار نمیدهند؛ گاهی خود هکرها نیز قربانی حملات سایبری میشوند.
در یکی از حملات غیرمعمول اخیر، یک گروه ناشناس از هکرها سیستمهایی را هدف قرار داد که پیشتر توسط گروه مشهور جرایم سایبری «تیمپیسیپی» آلوده شده بودند. بر اساس گزارش جدید شرکت امنیت سایبری SentinelOne، مهاجمان پس از نفوذ به این سیستمها، اعضای تیمپیسیپی را از دسترسی خارج کرده و ابزارهای آنها را حذف کردند.
هکرها سپس از دسترسی بهدستآمده برای اجرای کدی استفاده کردند که میتوانست مانند یک کرم رایانهای در زیرساختهای مختلف ابری گسترش پیدا کند، اطلاعات و رمزهای عبور گوناگون را سرقت کند و در نهایت دادههای دزدیدهشده را به سرورهای خود منتقل کند.
گروه «تیمپیسیپی» در هفتههای اخیر به دلیل چند حمله سایبری بزرگ خبرساز شده است. از جمله این حملات میتوان به نفوذ به زیرساخت ابری European Commission و همچنین حمله گسترده به ابزار اسکن آسیبپذیری «تریوی» اشاره کرد؛ حملهای که شرکتهای متعددی از جمله LiteLLM و استارتاپ استخدام هوش مصنوعی Mercor را تحت تأثیر قرار داد.
