PCPcat、ShellForce、DeadCatx3などの別名で活動するTeamPCPは、設定ミスのあるインフラを自動化された攻撃プラットフォームへと変換するクラウドネイティブなサイバー犯罪オペレーションとして、2025年後半に出現しました。
従来のマルウェア集団とは異なり、この脅威アクターはシステムに侵入するのではなく、露出したDocker API、Kubernetesクラスター、Rayダッシュボード、Redisサーバー、そしてReact2Shellに脆弱なアプリケーションといった、開け放たれた扉から入り込みます。
このオペレーションは2025年のクリスマス当日頃に劇的にピークを迎え、ワーム駆動のエクスプロイト戦略によってクラウド環境を標的にしました。
研究者は、攻撃者が展開したコンテナを標準化されたコマンドパターンで実行している侵害済みサーバーを185台特定し、PCPcatの自動デプロイメント・パイプラインの信頼できるフィンガープリントを確立しました。
キャンペーンの主要なコマンド&コントロール(C2)インフラはIPアドレス67.217.57.240を中心としており、侵害された182ホストで確認されました。さらに、44.252.85.168にある二次ノードが、追加で3台の被害サーバーで観測されました。
セキュリティチームは、同グループがわずか48時間で世界中の約60,000台のサーバーを侵害したと報告しており、前例のない自動化と規模を示しました。
攻撃チェーンは脆弱なサービスのスキャンから始まり、その後、トンネリングユーティリティ、追加のスキャナー、そしてシステム再起動後も生き残る永続化メカニズムをインストールするプロキシスクリプトを展開します。
革新ではなく、工業化されたエクスプロイト
TeamPCPを特徴づけるのは技術的な高度さではなく、運用の工業化です。同グループは新規のエクスプロイトを開発するのではなく、よく知られた脆弱性と、軽く改変したオープンソースツールを活用します。
武器化されたアーセナルには、Next.jsアプリケーションに対するリモートコード実行のためのReact2Shell(CVE-2025-29927)、コンテナ展開のための露出したオーケストレーションAPI、そして暗号資産マイニング用のXMRig、C2用のSliver、トンネリング用のFRPS/gostといった標準的なマルウェアが含まれます。
React2Shellの脆弱性は特に壊滅的で、2025年12月の公開から数時間以内に、中国の国家系グループを含む複数の脅威アクターが悪用しました。
TeamPCPの自動化されたエクスプロイトスクリプトは、侵害されたアプリケーションから環境変数、SSH鍵、Git認証情報、クラウドプロバイダーのシークレットを体系的に収集します。
TeamPCPは、多様な収益源を持つハイブリッドなサイバー犯罪プラットフォームとして活動しています。侵害されたインフラは、暗号資産マイニングノード、プロキシおよびスキャン用インフラ、データ流出プラットフォーム、そしてランサムウェア展開の標的として同時に機能します。
同グループのTelegramチャンネル、とりわけ約700人のメンバーを抱えるTeamPCPと、データ漏えい用のShellForceでは、カナダ、セルビア、韓国、アラブ首長国連邦、米国の被害者から盗まれたデータベースが公開されています。
分析により、侵害されたサーバーの97%がAzure(61%)とAWS(36%)上で稼働していることが明らかになり、同グループのクラウド優先の標的戦略が裏付けられました。
漏えいしたデータセットには、個人を特定できる情報、履歴書、雇用記録、そしてビジネスデータが含まれており、スピアフィッシングの原材料、アカウント乗っ取り作戦、なりすまし詐欺に利用されます。
注目すべき侵害の一つとして、ShellForceは2026年1月、ベトナムの採用プラットフォームJobsGOから2,300,000件の候補者履歴書レコードを公開しました。
クラウドネイティブな永続化
TeamPCPがKubernetes環境を侵害すると、オペレーションは劇的にエスカレートします。カスタムスクリプトが環境のフィンガープリンティングを行ってKubernetesクラスターを検出し、その後、認証情報の収集、PodとNamespaceの列挙、アクセス可能なすべてのコンテナに対するリモートコマンド実行を行う、クラスター特化のペイロードを展開します。
マルウェアは、ホストのファイルシステムをマウントする特権DaemonSetを展開することで永続的なバックドアを確立し、クラスター全体を自己増殖型のスキャンインフラへと実質的に変換します。
脅威インテリジェンスレポートでは、「Sliver」は通常、初期感染ベクターではなく、侵害後の活動およびオペレーターが制御する足場を示します。
このワームのような挙動により、単一の設定ミスのあるDocker APIや露出したKubernetesエンドポイントが、クラウド環境全体への侵入口となります。
侵害された各ワークロードは、追加の脆弱なサービスを探すスキャナーとなり、指数関数的な増殖の可能性を生み出します。
TeamPCPの成功は、ゼロデイエクスプロイトではなく、根本的なセキュリティギャップに起因します。組織は、Docker APIでの認証を必須化し、Kubernetes向けのネットワークポリシーを実装し、特権コンテナやホストファイルシステムのマウントを防ぐランタイムセキュリティ制御を強制することで、クラウドのコントロールプレーンを強化する必要があります。
検知戦略では、無許可のコンテナ展開、想定外のKubernetes DaemonSet、暗号資産マイナーによる高いCPU使用率、既知の悪性インフラへのアウトバウンド接続を監視すべきです。
この脅威は、クラウドセキュリティが従来のエンドポイント保護だけに依存できないことを示しています。
TeamPCPが検知された場合、組織はクラスター全体の侵害を前提とし、直ちに封じ込め、認証情報のローテーション、クリーンなベースラインからのインフラ再構築を実施しなければなりません。
オーケストレーションAPIが露出したままで、シークレットがコンテナイメージに漏れ続ける限り、脅威アクターはクラウドインフラを犯罪プラットフォームへと工業化し続けるでしょう。
翻訳元: https://gbhackers.com/teampcp-turns-cloud-misconfigurations/
