‘CanisterWorm’ 发动针对伊朗的数据擦除攻击

Krebs on Security 2026/03/23 15:43 新闻

cybersecurity wiper malware iran teampcp canisterworm cloud-security

摘要

一个名为 TeamPCP 的以经济为目的的网络犯罪组织部署了一种自我传播的擦除蠕虫 CanisterWorm，该蠕虫通过清除受感染云基础设施和本地机器上的数据来针对伊朗的系统，此前该组织对 Trivy 漏洞扫描器进行了供应链攻击。

一个以经济为目的的数据窃取和勒索组织正试图介入伊朗冲突，释放出一种蠕虫，该蠕虫通过防护薄弱的云服务传播，并清除那些使用伊朗时区或默认语言设置为波斯语的受感染系统上的数据。 专家表示，这场针对伊朗的擦除活动于上周末出现，来自一个相对较新的网络犯罪组织 TeamPCP。2025 年 12 月，该组织开始利用一种自我传播的蠕虫攻击企业云环境，针对暴露的 Docker API、Kubernetes 集群、Redis 服务器以及 React2Shell 漏洞。随后 TeamPCP 试图在受害者网络中进行横向移动，窃取身份验证凭据，并通过 Telegram 勒索受害者。 <div id="attachment_73375" style="width: 979px" class="wp-caption alignnone"><img aria-describedby="caption-attachment-73375" decoding="async" loading="lazy" class="size-full wp-image-73375" src="https://krebsonsecurity.com/wp-content/uploads/2026/03/aikido-iranwiper.png" alt="" width="969" height="496" srcset="https://krebsonsecurity.com/wp-content/uploads/2026/03/aikido-iranwiper.png 969w, https://krebsonsecurity.com/wp-content/uploads/2026/03/aikido-iranwiper-768x393.png 768w, https://krebsonsecurity.com/wp-content/uploads/2026/03/aikido-iranwiper-782x400.png 782w" sizes="(max-width: 969px) 100vw, 969px" />恶意 CanisterWorm 的片段，它会查找并销毁那些时区与伊朗相符或默认语言为波斯语的系统上的数据。图片来源：Aikido.dev。</div> 在 1 月份发布的 TeamPCP 简介中，安全公司 Flare 表示，该组织利用暴露的控制平面而非利用端点，主要针对云基础设施而非终端用户设备，其中 Azure（61%）和 AWS（36%）占受感染服务器的 97%。 “TeamPCP 的优势并非来自新颖的漏洞或原创性恶意软件，而是来自大规模自动化和整合众所周知的攻击技术，” Flare 的 Assaf Morag <a href="https://flare.io/learn/resources/blog/teampcp-cloud-native-ransomware" target="_blank" rel="noopener">写道</a>。“该组织将现有漏洞、错误配置以及重复使用的工具工业化，形成一个云原生的漏洞利用平台，将暴露的基础设施转变为自我传播的犯罪生态系统。” 3 月 19 日，TeamPCP 对来自 Aqua Security 的漏洞扫描器 Trivy 执行了一次供应链攻击，将窃取凭据的恶意软件注入到 GitHub Actions 上的官方版本中。Aqua Security 表示已<a href="https://github.com/aquasecurity/trivy/discussions/10425" target="_blank" rel="noopener">删除</a>了有害文件，但安全公司 Wiz <a href="https://www.wiz.io/blog/trivy-compromised-teampcp-supply-chain-attack" target="_blank" rel="noopener">指出</a>，攻击者能够发布恶意版本，从用户处窃取 SSH 密钥、云凭据、Kubernetes 令牌和加密货币钱包。 安全研究员 Charlie Eriksen（来自 Aikido）表示，上周末，TeamPCP 在 Trivy 攻击中使用的相同技术基础设施被用于部署新的恶意载荷，如果确定用户的时区和区域设置为伊朗，该载荷会执行擦除攻击。在周日发布的一篇<a href="https://www.aikido.dev/blog/teampcp-stage-payload-canisterworm-iran" target="_blank" rel="noopener">博客文章</a>中，Eriksen 表示，如果擦除组件检测到受害者位于伊朗且有权访问 Kubernetes 集群，它将销毁该集群中每个节点上的数据。 “如果没有，它只会擦除本地机器，” Eriksen 告诉 KrebsOnSecurity。 <div id="attachment_73374" style="width: 985px" class="wp-caption alignnone"><img aria-describedby="caption-attachment-73374" decoding="async" loading="lazy" class="size-full wp-image-73374" src="https://krebsonsecurity.com/wp-content/uploads/2026/03/4paths1script.png" alt="" width="975" height="568" srcset="https://krebsonsecurity.com/wp-content/uploads/2026/03/4paths1script.png 975w, https://krebsonsecurity.com/wp-content/uploads/2026/03/4paths1script-768x447.png 768w, https://krebsonsecurity.com/wp-content/uploads/2026/03/4paths1script-782x456.png 782w" sizes="(max-width: 975px) 100vw, 975px" />图片来源：Aikido.dev。</div> Aikido 将 TeamPCP 的基础设施称为 “CanisterWorm”，因为该组织使用 <a href="https://docs.internetcomputer.org/building-apps/essentials/canisters" target="_blank" rel="noopener">Internet Computer Protocol</a> (ICP) 容器（一种基于区块链的防篡改“智能合约”系统，结合了代码和数据）来协调其攻击活动。ICP 容器可以直接向访问者提供 Web 内容，其分布式架构使其难以被关闭。只要操作者继续支付虚拟货币费用以保持其在线，这些容器将保持可访问。 Eriksen 表示，TeamPCP 背后的人在 Telegram 群组中吹嘘他们的攻击行为，并声称利用该蠕虫从多家大公司窃取了大量敏感数据，包括一家大型跨国制药公司。 “当他们第二次入侵 Aqua 时，他们窃取了许多 GitHub 账户并开始用垃圾消息轰炸这些账户，” Eriksen 说。“这简直就像是在炫耀他们拥有的访问权限。显然，他们拥有大量此类凭据，我们迄今为止看到的可能只是其中一小部分。” 安全专家表示，这些垃圾 GitHub 消息可能是 TeamPCP 确保其恶意软件污染的任何代码包在 GitHub 搜索中保持显著位置的一种方式。在今天发布的一篇题为 <a href="https://risky.biz/risky-bulletin-github-is-starting-to-have-a-real-malware-problem/" target="_blank" rel="noopener">GitHub 正面临真正的恶意软件问题</a> 的新闻通讯中，Risky Business 记者 Catalin Cimpanu 写道，攻击者经常向其仓库推送无意义的提交，或使用出售 GitHub 星标和“点赞”的在线服务，以保持恶意包在 GitHub 搜索页面顶部。 上周末的爆发是短短几个月内涉及 Trivy 的<a href="https://ramimac.me/trivy-teampcp/" target="_blank" rel="noopener">第二次重大供应链攻击</a>。2 月底，Trivy 遭受了一次名为 <a href="https://www.stepsecurity.io/blog/hackerbot-claw-github-actions-exploitation#attack-3-microsoftai-discovery-agent---branch-name-injection" target="_blank" rel="noopener">HackerBot-Claw</a> 的自动化威胁攻击，该威胁大规模利用 GitHub Actions 中配置错误的工作流程来窃取身份验证令牌。 Eriksen 表示，TeamPCP 似乎利用在第一次攻击 Aqua Security 时获得的访问权限实施了上周末的破坏活动。但他表示，无法可靠判断 TeamPCP 的擦除器是否成功销毁了受害者系统上的任何数据，并且恶意载荷在上周末仅短暂活动。 “他们一直在上下调整[恶意代码]，快速更改并添加新功能，” Eriksen 说，并指出当恶意容器不提供恶意软件下载时，它会将访问者引向 <a href="https://www.youtube.com/watch?v=dQw4w9WgXcQ" target="_blank" rel="noopener">一个 Rick R</a>

查看原文

查看缓存全文

缓存时间: 2026/05/16 03:29

# ‘CanisterWorm’ 发动针对伊朗的 Wiper 攻击来源：https://krebsonsecurity.com/2026/03/canisterworm-springs-wiper-attack-targeting-iran/ 一个出于经济动机的数据盗窃与勒索团伙试图插手伊朗冲突，释放了一种蠕虫。该蠕虫通过防护薄弱的云服务传播，并会在检测到系统使用伊朗时区或将波斯语设为默认语言时擦除数据。专家表示，这场针对伊朗的 Wiper 攻击于上周末开始实施，来自一个相对较新的网络犯罪团伙 **TeamPCP**。2025 年 12 月，该团伙开始利用一种自我传播的蠕虫攻击暴露的 Docker API、Kubernetes 集群、Redis 服务器以及 React2Shell 漏洞，侵入企业云环境。随后，TeamPCP 尝试在受害者网络内部横向移动，窃取身份验证凭证并通过 Telegram 勒索受害者。恶意 CanisterWorm 的一段代码片段，它会查找并摧毁使用伊朗时区或默认语言为波斯语的系统上的数据。图片来源：Aikido.dev。在 1 月份发布的 TeamPCP 分析报告中，安全公司 **Flare** 表示，该团伙利用的是暴露的控制平面而非终端漏洞，主要针对云基础设施而非终端用户设备，其中 Azure（61%）和 AWS（36%）占了受影响服务器的 97%。 “TeamPCP 的优势并非来自新颖的漏洞利用或原创恶意软件，而是来自对知名攻击技术的大规模自动化和集成，”Flare 的 **Assaf Morag** 写道（https://flare.io/learn/resources/blog/teampcp-cloud-native-ransomware）。“该团伙将现有的漏洞、错误配置和已有工具进行‘工业化’整合，形成一个云原生利用平台，将暴露的基础设施转变为自我传播的犯罪生态系统。” 3 月 19 日，TeamPCP 对 **Aqua Security** 的漏洞扫描器 **Trivy** 发动了一次供应链攻击，在 GitHub Actions 的官方发行版中注入了窃取凭证的恶意软件。Aqua Security 表示它已删除（https://github.com/aquasecurity/trivy/discussions/10425）有害文件，但安全公司 Wiz 指出（https://www.wiz.io/blog/trivy-compromised-teampcp-supply-chain-attack）攻击者成功发布恶意版本，窃取了用户的 SSH 密钥、云凭证、Kubernetes 令牌和加密货币钱包。据 **Aikido** 的安全研究员 **Charlie Eriksen** 称，上周末，TeamPCP 在 Trivy 攻击中使用过的同一套技术基础设施被用于部署一种新的恶意载荷，该载荷在确定用户的时区和语言区域对应伊朗时便会执行 wiper 攻击。在周日发布的一篇博文（https://www.aikido.dev/blog/teampcp-stage-payload-canisterworm-iran）中，Eriksen 表示，如果 wiper 组件检测到受害者在伊朗且拥有对 Kubernetes 集群的访问权限，它会摧毁该集群中每一个节点上的数据。 “如果检测不到，它就会擦除本地机器上的数据，”Eriksen 告诉 KrebsOnSecurity。图片来源：Aikido.dev。 Aikido 将 TeamPCP 的基础设施称为“**CanisterWorm**”，因为该团伙利用互联网计算机协议（ICP）的“罐”（canister）来编排其攻击活动——这是一种基于区块链的、防篡改的“智能合约”系统，兼具代码与数据。ICP 罐可以直接向访问者提供 Web 内容，其分布式架构使其难以被关闭。只要运营者持续支付虚拟货币费用来维持其在线，这些罐就可以被访问。 Eriksen 表示，TeamPCP 背后的人在 Telegram 上吹嘘他们的攻击成果，并声称利用该蠕虫从多家大型公司（包括一家大型跨国制药公司）窃取了大量敏感数据。 “当他们第二次入侵 Aqua 时，他们拿走了许多 GitHub 账户，并用垃圾信息轰炸这些账户，”Eriksen 说。“几乎就像是在炫耀他们有多大的访问权限。显然，他们手里攥着一大堆这样的凭证，我们目前看到的可能只是冰山一角。” 安全专家认为，这些垃圾 GitHub 信息可能是 TeamPCP 的一种手段，确保任何被其恶意软件污染的代码包在 GitHub 搜索中保持显眼的位置。在今天发布的一份题为《GitHub 开始面临真正的恶意软件问题》（https://risky.biz/risky-bulletin-github-is-starting-to-have-a-real-malware-problem/）的简报中，**Risky Business** 记者 **Catalin Cimpanu** 写道，攻击者经常向自己的仓库推送无意义的提交，或使用出售 GitHub 星标和“点赞”的在线服务，使恶意包保持在 GitHub 搜索页面的顶部。本周末的这次爆发是两个月内涉及 Trivy 的第二次重大供应链攻击（https://ramimac.me/trivy-teampcp/）。2 月底，Trivy 曾遭遇一个名为 **HackerBot-Claw**（https://www.stepsecurity.io/blog/hackerbot-claw-github-actions-exploitation#attack-3-microsoftai-discovery-agent---branch-name-injection）的自动化威胁，该威胁大规模利用 GitHub Actions 中的错误配置来窃取身份验证令牌。 Eriksen 表示，TeamPCP 似乎利用了第一次攻击 Aqua Security 时获得的访问权限来实施本周末的破坏。但他认为，目前没有可靠的方法判断 TeamPCP 的 wiper 是否真的从受害者系统中删除了数据，而且恶意载荷只在上周末短暂活跃过。 “他们反复上下线（恶意代码），快速添加新功能，”Eriksen 说。他注意到，当恶意罐没有提供恶意软件下载时，它会将访问者导向 YouTube 上的 Rick Roll 视频（https://www.youtube.com/watch?v=dQw4w9WgXcQ）。 “有点杂乱无章，有可能整个伊朗事件只是他们吸引关注的一种方式，”Eriksen 说。“我觉得这些人真的在扮演‘混乱邪恶’的角色。” Cimpanu 观察到，随着威胁行为者开始意识到供应链攻击的效率有多高，这类攻击近期有所增加。他在文章中记录了大量自 2024 年以来发生的此类事件。 “虽然安全公司似乎在这方面做得不错，但我们也需要 GitHub 的安全团队加强力度，”Cimpanu 写道。“不幸的是，在一个旨在复制（fork）项目并创建其新版本（clone）的平台上，检测合法仓库克隆中的恶意添加内容可能是一个相当棘手的工程问题。” **更新，美国东部时间下午 2:40：** Wiz 报道（https://www.wiz.io/blog/teampcp-attack-kics-github-action）称，TeamPCP 还向 **Checkmarx** 的 **KICS** 漏洞扫描器推送了窃取凭证的恶意软件，并且该扫描器的 GitHub Action 在 UTC 时间今天（3 月 23 日）12:58 至 16:50 之间被攻陷。

‘CanisterWorm’ 发动针对伊朗的数据擦除攻击

相似文章

伊朗支持的黑客声称对医疗科技公司Stryker发动擦除攻击

黑客组织以空前规模投毒开源代码

伊朗称美国利用网络设备后门发动袭击

多伦多大学研究人员展示AI蠕虫可攻击任何联网设备

联邦机构瓦解引发大规模DDoS攻击的物联网僵尸网络

提交意见反馈