Хочешь почувствовать себя хакером? Теперь любой новичок BreachForums получает готовый инструмент для взлома компаний
NewsMakerТандем Vect и TeamPCP доказал, что похитить данные можно даже без сложных вирусов.
Киберпреступный рынок сделал ещё один шаг к «конвейерному» вымогательству. Группа Vect выстроила сразу два партнёрства , которые резко упрощают запуск атак и расширяют их масштаб. В связке с форумом BreachForums и командой TeamPCP злоумышленники фактически превращают распространение шифровальщиков в массовый сервис с готовой инфраструктурой и потоком уже скомпрометированных доступов.
Vect появилась в конце 2025 года как сервис вымогательского ПО по модели «программа для партнёров». К началу 2026 года операторы усилили инфраструктуру и оформили многоуровневую систему для участников. Группа использует двойное вымогательство — сначала крадёт данные, затем шифрует системы и угрожает публикацией. По уровню организации проект выглядит как работа опытных операторов, возможно, связанных с более ранними кампаниями.
Новая схема строится на двух опорах. Первая — BreachForums , один из крупнейших англоязычных теневых форумов с сотнями тысяч пользователей. Площадка превращается из витрины украденных данных в инструмент запуска атак. Участникам раздают ключи партнёров, вводят систему выплат в Monero и даже элементы «геймификации», где доход зависит от активности. Фактически любой пользователь форума может подключиться к атакам.
Вторая опора — TeamPCP , группа, которая в марте 2026 года активно атаковала цепочки поставок программного обеспечения. Злоумышленники внедряли вредоносный код в популярные инструменты и пакеты, включая Trivy , LiteLLM и другие компоненты CI/CD. Через такие внедрения удалось собрать ключи API, SSH-доступы и токены облачных сервисов. Теперь эти данные передают партнёрам Vect для дальнейших атак.
Киберпреступный рынок сделал ещё один шаг к «конвейерному» вымогательству. Группа Vect выстроила сразу два партнёрства , которые резко упрощают запуск атак и расширяют их масштаб. В связке с форумом BreachForums и командой TeamPCP злоумышленники фактически превращают распространение шифровальщиков в массовый сервис с готовой инфраструктурой и потоком уже скомпрометированных доступов.
Vect появилась в конце 2025 года как сервис вымогательского ПО по модели «программа для партнёров». К началу 2026 года операторы усилили инфраструктуру и оформили многоуровневую систему для участников. Группа использует двойное вымогательство — сначала крадёт данные, затем шифрует системы и угрожает публикацией. По уровню организации проект выглядит как работа опытных операторов, возможно, связанных с более ранними кампаниями.
Новая схема строится на двух опорах. Первая — BreachForums , один из крупнейших англоязычных теневых форумов с сотнями тысяч пользователей. Площадка превращается из витрины украденных данных в инструмент запуска атак. Участникам раздают ключи партнёров, вводят систему выплат в Monero и даже элементы «геймификации», где доход зависит от активности. Фактически любой пользователь форума может подключиться к атакам.
Вторая опора — TeamPCP , группа, которая в марте 2026 года активно атаковала цепочки поставок программного обеспечения. Злоумышленники внедряли вредоносный код в популярные инструменты и пакеты, включая Trivy , LiteLLM и другие компоненты CI/CD. Через такие внедрения удалось собрать ключи API, SSH-доступы и токены облачных сервисов. Теперь эти данные передают партнёрам Vect для дальнейших атак.