https://cyberveille.ch/pays/global-avec-ciblage-destructeur-sp%C3%A9cifique-contre-liran/ Recent content in Global (Avec Ciblage Destructeur Spécifique Contre L'Iran) on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Mon, 30 Mar 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-03-30-teampcp-retrospective-d-une-attaque-supply-chain-en-cascade-contre-5-ecosystemes-mars-2026/ Mon, 30 Mar 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-03-30-teampcp-retrospective-d-une-attaque-supply-chain-en-cascade-contre-5-ecosystemes-mars-2026/ <h2 id="-contexte">🔍 Contexte</h2> <p>Publié le 30 mars 2026 par OpenSourceMalware.com, cet article constitue une <strong>rétrospective complète</strong> de la campagne supply chain orchestrée par <strong>TeamPCP</strong> en mars 2026. L&rsquo;attaque a débuté par un incident de moindre ampleur en février 2026 et s&rsquo;est transformée en la compromission en cascade de cinq écosystèmes majeurs en l&rsquo;espace de cinq jours.</p> <h2 id="-acteur-de-la-menace">🎭 Acteur de la menace</h2> <p><strong>TeamPCP</strong> (alias DeadCatx3, PCPcat, ShellForce) est un groupe à motivation financière, spécialisé dans les environnements cloud-native. Il est lié à l&rsquo;opération de ransomware <strong>CipherForce</strong> et entretient des liens de coordination confirmés avec <strong>LAPSUS$</strong>, selon le CTO de Mandiant Charles Carmakal lors de la RSA Conference. Le groupe est suivi par Aikido Security, Socket, Wiz, Flare et d&rsquo;autres.</p>