Grupo hacker está trocando malware de sistemas comprometidos por outro grupo hacker

A primeira ação é procurar por ambientes vulneráveis e então eliminar ferramentas associadas a ataques do TeamPCP quando encontradas. Em seguida, um payload instala o worm PCPJack para realizar movimento lateral e roubo de credenciais. A ausência de um criptominerador no ataque é incomum e sugere objetivos como campanhas de spam, fraude financeira ou roubo de dados. A remoção de arquivos do TeamPCP pode ser oportunista ou indicar algum tipo de conflito entre grupos criminosos.