TeamPCP 공급망 캠페인とは?

TeamPCP가 Trivy(CVE-2026-33634)를 이용해 1,000개 이상 SaaS에서 AWS 자격 증명 탈취, 클라우드 침투와 Vect 같은 랜섬웨어 가능.

TeamPCP가 유럽연합 집행위원회를 어떻게 뚫었나?

3월 19일 취약 Trivy에서 AWS API 키 탈취; 340GB 유출, 71개 EU 기관 52K 이메일 파일 포함, 3월 24일 탐지.

모든 자격 증명 회전, CERT-EU/Wiz IOC 스캔, Sportradar 클라이언트 목록 확인—지금 행동, 체류 시간 치명적.

🎯 Threat Intelligence

해커들이 보안 스캐너를 전 세계 클라우드의 만능 열쇠로 바꿔버렸다. 이제 EU 집행위원회가 침해를 확인하며, 1,000개 이상 SaaS 환경이 표적이 됐다.

Threat Digest Apr 03, 2026 3 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Published by

Threat intelligence. Zero noise.

#EU Commission breach #Sportradar hack #TeamPCP campaign #Trivy compromise

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by SANS Internet Storm Center