Hackers invadem vítimas já atacadas por outros hackers

Um grupo não identificado invadiu servidores que já estavam comprometidos pelo TeamPCP, expulsou os atacantes originais, limpou suas ferramentas e implantou um worm auto-propagável que mirava os serviços em nuvem das vítimas. Os atacantes também roubaram credenciais para revenda, acessaram contas de corretagem e se dedicaram à extorsão, que incluía phishing para obter logins de gerenciadores de senhas e a utilização de sites falsos de suporte técnico, sem investir tempo em esquemas de mineração de criptomoedas mais lentos.