たとえ被害者が身代金を支払ったとしても、被害者・攻撃者いずれもこれらのファイルを復元することはできません。この暗号化の欠陥自体も深刻な問題ですが、VECTが標的を選定する仕組みには、さらに大きな構造的問題が存在します。
VECTは特定の組織にハッキングを仕掛けるのではなく、サプライチェーンのパートナーであるTeamPCPを通じて大量のアクセス権を購入しています。従来のランサムウェアグループは標的を定めてから侵入を試みますが、VECTはこのモデルを逆転させています。
2026年7月付のFBI IC3アラートによると、TeamPCPは2026年2月から3月にかけて、広く利用されているオープンソースの開発・セキュリティツール4種を侵害しました。
彼らは特定の標的よりも規模を重視し、CI/CD(継続的インテグレーション・デプロイメント)パイプラインから盗み出した認証情報を50万件以上集約した巨大なアーカイブを作り上げました。
コンテナスキャナーのTrivyでは、攻撃者が脆弱性を悪用して76バージョンを改ざんしました。Checkmarx KICSについては、TeamPCPが35バージョンにわたって改変を加え、被害者の認証情報を使ってdocs-tpcpという名前の非公開GitHubリポジトリを作成していました。
LiteLLM v1.82.8には、Python起動時に自動実行される悪意あるファイル(litellm_init.pth)が仕込まれました。Telnyx Python SDKのバージョン4.87.1および4.87.2は改変を受け、ひそかにマシンの制御を乗っ取るリモートアクセス型トロイの木馬が組み込まれていました。
2026年4月までに、VECTの運営者はBreachForums上でTeamPCPとの提携を公然と発表しました。
VECTはネットワークに侵入する代わりに、TeamPCPが保有する膨大な認証情報アーカイブを検索し、すでに存在するリストの中から被害者を選び出すだけで済んでいます。
標的の選定は、侵害がすでに完了した後に行われます。もし貴組織のクラウドトークンがこのアーカイブに含まれていれば、すでに危険にさらされていることになります。
この攻撃手法は、水平移動が標準的なセキュリティアラートを発動させないため、大きな可視性の欠落を生み出します。侵害されたパッケージは自動的に実行され、パイプラインはそのワークフローを信頼されたサービスアカウントとして記録します。
クラウドプロバイダーの認証済みAPI呼び出しは、既知のIDからのものとしてログに記録されます。ログが複数のプラットフォームに分散しているため、単一のシステムでは侵害を検知できないとVectraは指摘しています。
環境を保護するには、これらの具体的な侵害指標(IoC)を直ちに確認する必要があります。2026年4月より前に影響を受けたパッケージのいずれかを環境内で実行していた場合は、パイプラインのクラウド認証情報がすでに侵害されているものとして対処してください。
2026年2月から3月にかけてLiteLLMを実行していたマシンでは、Pythonディレクトリ内にlitellm_init.ptshが存在しないか検索してください。GitHub組織のリポジトリ一覧でdocs-tpcpリポジトリの有無を確認してください。2026年4月より前に発行されたクラウド認証情報およびアクセストークンはすべてローテーションしてください。
エンドポイントセキュリティソフトウェアは、VECTの稚拙なマルウェアがマシン上で実行された時点で検知できます。しかし、ソフトウェアサプライチェーンを経由するひそやかな侵入経路までは検出できないため、事前の認証情報ローテーションが最も有効な防御策となります。
翻訳元: https://cyberpress.org/vect-ransomware-targets-victims/