VECT és a TeamPCP együttműködés
A Sophos Counter Threat Unit elemzése szerint a VECT zsarolóvírus-csoport és a TeamPCP közötti együttműködés új szintre emeli a zsarolóvírus-támadások iparosítását. A TeamPCP nyílt forráskódú szoftverellátási lánc elleni támadásokból megszerzett felhő-, GitHub-, SSH- és CI/CD hitelesítő adatokat adja át a VECT számára, amely ezeket ransomware-támadások előkészítésére használja fel. A VECT emellett a BreachForums felhasználóinak tömegesen kínál affiliate hozzáférést, így a kompromittált hozzáférések széles körben felhasználhatók további támadásokhoz. A Sophos szerint ez az első olyan dokumentált modell, amely ellátásilánc-támadást, IAB tevékenységet és nyílt RaaS partnerprogramot kapcsol össze ilyen méretben.
A VECT technikai megvalósítása jelenleg komoly hibákat tartalmaz. A Check Point elemzése szerint a VECT 2.0 titkosítási hibája miatt a 128 KB-nál nagyobb fájlok jelentős része visszaállíthatatlanul megsérül, így a malware sok esetben inkább wiperként, mint klasszikus zsarolóvírusként viselkedik. A Sophos szerint ez ugyan csökkenti a zsarolás üzleti értékét, de nem mérsékli a kockázatot, mivel a TeamPCP által megszerzett hitelesítő adatok továbbra is alkalmasak nagyszabású vállalati kompromittálásokra, adatlopásra és további ransomware-kampányok előkészítésére.