Grupo TeamPCP

TeamPCP es un grupo presente desde 2025, el cual se especializa en infraestructura en la nube. Se enfoca en ejecutar ataques a cadena de suministro en varias etapas, adaptándose a los diferentes sistemas. El grupo ha conseguido afectar ecosistemas completos, así como destruir y “envenenar” paquetería y contenedores pertenecientes a diferentes organizaciones, lo cual les ha permitido robar credenciales de forma masiva y a propagarse automáticamente. Recientemente han vuelto a llamar la atención debido a múltiples ataques a cadena de suministro.

El grupo lleva una racha de ataques exitosos a infraestructura importante, secuestrando o “envenenando” paquetería de NPM y de contenedores, robo de información, destrucción de información y secuestro de infraestructura. En marzo logró infiltrarse en el repositorio de Aqua Security Trivy, inyectando malware para robar credenciales (stealers) en uno de los escáneres de vulnerabilidades más utilizados, así como extensiones y GitHub Actions de Checkmarx, y el paquete LiteLLM en PyPI. Poco después, en abril, llevaron a cabo una campaña de suplantación para el paquete de NPM @bitwarden/cli, enfocado en el robo de credenciales e información. El grupo no se limita a paquetería de software, también han infectado repositorios de Docker, GHCR y extensiones de Visual Studio Code, tratando de expandirse por todos los medios posibles, enfocándose en desarrolladores de software para intentar llegar, de ese modo, a organizaciones importantes.

TeamPCP empleó el gusano Mini Shai-Hulud y CanisterWorm en múltiples ataques para, no solo robar información, sino también expandir sus ataques de forma automática gracias a la distribución automática del gusano y las credenciales obtenidas.

En lugar de explotar vulnerabilidades de día cero, TeamPCP se enfoca en la automatización, con un framework que incorpora vulnerabilidades ya conocidas, malas configuraciones y auto-replicación. Aunque se suelen enfocar en el robo de credenciales e información, también han llevado a cabo ataques de defacement, ransomware y de eliminación de archivos, por lo que no se debe subestimar su posible impacto en organizaciones atacadas.

Este grupo también es conocido como: DeadCatx3, PCPcat, PersyPCP o ShellForce.

Taxonomía

Tactic	ID	Name
Reconnaissance	T1594	Search Victim-Owned Websites
	T1590	Gather Victim Network Information
	T1595	Active Scanning
Initial Access	T1552	Unsecured Credentials in Process Memory
	T1190	Exploit Public-Facing Application
	T1195.001	Supply Chain Compromise: Software Dependencies
Defense Evasion	T1027	Obfuscated Files / Steganography
	T1036	Masquerading
	T1678	Delay Execution
Credential Access	T1003	OS Credential Dumping
	T1528	Steal Application Access Token
	T1552	Unsecured Credentials
Lateral Movement	T1021.004	Remote Services: SSH
Collection	T1560	Archive Collected Data
Execution	T1053	Scheduled Task/Job
	T1059	Command and Scripting Interpreter
	T1609	Container Administration Command
	T1610	Deploy Container
	T1648	Serverless Execution
Exfiltration	T1041	Exfiltration Over C2 Channel
	T1567	Exfiltration Over Web Service
	T1567.001	Exfiltration to Code Repository
Command and Control	T1008	Fallback Channels
	1568	Dynamic Resolution
Persistence	T1053	Scheduled Task/Job
	T1133	External Remote Services
	T1525	Implant Internal Image
Impact	T1491	Defacement
	T1486	Datra Encrypted for Impact
	T1496	Resource Hijacking
	T1657	Financial Theft

Indicadores de compromiso

IOC	Tipo
45[.]148[.]10[.]212	IPv4
67[.]217[.]57[.]240	IPv4
44[.]252[.]85[.]168	IPv4

 

Recomendaciones

• Utilizar versiones fijadas en paquetería e imágenes de contenedores (Docker y GHCR) y evitar actualizaciones automáticas sin revisión humana.
• Limitar lo mejor posible el uso de dependencias externas en el desarrollo de nuevos proyectos de software.
• Establecer controles de acceso SSH basados en la red para minimizar el riesgo de ataque
• Auditar herramientas de acceso remoto (NIST CSF, 2024).
• Revisar logs para de ejecución de software de acceso remoto (NIST CSF, 2024).
• Limitar estrictamente el uso de los protocolos SMB y RDP.
• Realizar auditorías de seguridad (NIST CSF, 2024).
• Deshabilitar los servicios y procesos no requeridos para reducir los vectores de ataque (NIST CSF, 2024).
• Tener filtros de correo electrónico y spam.
• Concientizar a los empleados sobre los métodos de Phishing e Ingeniería social.
• Realizar copias de seguridad, respaldos o back-ups constantemente.
• Mantener los respaldos desconectados de la red de la organización, verificando constantemente la confidencialidad, integridad y disponibilidad de estos.
• Revisar continuamente los privilegios de los usuarios.
• Tener una solución EDR robusta configurada adecuadamente basada en las mejores prácticas (de acuerdo con documentación de fabricante).
• Habilitar la autenticación multifactorial.

Referencias

1. Christoffer Strömblad. (2026, marzo 22). Threat Assessment: TeamPCP - CanisterWorm & Kubernetes Wiper Campaign. CHRISTOFFER STRÖMBLAD. Recuperado el 26 de mayo de 2026, en: https://cstromblad.com/posts/threat-actor-profile-teampcp/
2. Palas, M. (2026, abril 23). TeamPCP Campaign Spreads to npm via a Hijacked Bitwarden CLI. JFrog Security Research. Recuperado el 26 de mayo de 2026, en: https://research.jfrog.com/post/bitwarden-cli-hijack/
3. Santos, J., & Rainier, J. (2026, mayo 13). Analyzing TeamPCP’s Supply Chain Attacks: Checkmarx KICS and elementary-data in CI/CD Credential Theft. Trend Micro. Recuperado el 26 de mayo de 2026, en: https://www.trendmicro.com/en_us/research/26/e/analyzing-teampcp-supply-chain-attacks.html
4. TeamPCP’s Checkmarx GitHub Actions Attack: What You Need to Know. (2026, marzo 25). SOC Radar. Recuperado el 26 de mayo de 2026, en: https://socradar.io/blog/teampcp-checkmarx-github-actions-attack/
5. Threat Actor Profile: TeamPCP. (2026, febrero 18). Cyble. Recuperado el 26 de mayo de 2026, en: https://cyble.com/threat-actor-profiles/teampcp/

El nombre es requerido.

El email es requerido.

El email no es válido.

El comentario es requerido.

↻

El captcha es requerido.

Enviar Comentario

Comentarios