TeamPCP Worm Exploits Cloud Infrastructure to Build Criminal Infrastructure

**Zusammenfassung:** Cybersecurity-Forscher haben eine massive Kampagne entdeckt, bei der der "TeamPCP Worm" systematisch Cloud-Infrastrukturen angreift, um kriminelle Netzwerke aufzubauen. Der wurmartige Angriff nutzt ungeschützte Docker-APIs, Kubernetes-Cluster, Ray-Dashboards und Redis-Server aus, um sich zu verbreiten und bösartige Infrastruktur für weitere Cyberangriffe zu schaffen. Betroffen sind Unternehmen und Organisationen, die Cloud-native Umgebungen verwenden, insbesondere solche mit unzureichend gesicherten Docker- und Kubernetes-Installationen. Um sich zu schützen, sollten Administratoren ihre Cloud-APIs absichern, Zugriffskontrollen implementieren und regelmäßig ihre Kubernetes- und Docker-Konfigurationen auf Sicherheitslücken überprüfen.