TeamPCP Moves From OSS to AWS Environments

**Zusammenfassung:** Die Hackergruppe TeamPCP hat ihre Angriffstaktiken erweitert und zielt nun auf AWS-Cloud-Umgebungen ab, nachdem sie zuvor hauptsächlich Open-Source-Software (OSS) ins Visier genommen hatte. Die Angreifer nutzen das Tool TruffleHog, um gestohlene Zugangsdaten zu validieren, und führen anschließend Aufklärungs- und Lateral-Movement-Aktivitäten in AWS-Services durch. Betroffen sind Unternehmen, die AWS-Cloud-Dienste nutzen und deren Zugangsdaten kompromittiert wurden. Organisationen sollten ihre AWS-Konfigurationen überprüfen, starke Authentifizierung implementieren und ihre Cloud-Umgebungen auf verdächtige Aktivitäten überwachen.