In einem im Januar veröffentlichten Profil beschrieb die Sicherheitsfirma Flare, dass TeamPCP nicht einzelne Endgeräte attackiert, sondern gezielt exponierte Steuerungsebenen ausnutzt. Der Schwerpunkt liege auf Cloud-Infrastruktur statt auf Geräten der Endnutzer: 97 Prozent der kompromittierten Server entfielen auf Azure (61 Prozent) und AWS (36 Prozent). „TeamPCPs Stärke beruht nicht auf neuartigen Exploits oder eigener Malware, sondern auf der großflächigen Automatisierung und Verzahnung bekannter Angriffstechniken", schrieb Flare-Forscher Assaf Morag. Die Gruppe industrialisiere bestehende Schwachstellen, Fehlkonfigurationen und wiederverwertete Werkzeuge zu einer cloud-nativen Angriffsplattform, die exponierte Infrastruktur in ein sich selbst verbreitendes kriminelles Ökosystem verwandle. Am 19. März verübte TeamPCP einen Supply-Chain-Angriff auf den Schwachstellen-Scanner Trivy von Aqua Security und schleuste über GitHub Actions Schadcode zum Abgreifen von Zugangsdaten in die offiziellen Releases ein. Aqua Security entfernte die schädlichen Dateien nach eigenen Angaben inzwischen. Die Sicherheitsfirma Wiz weist allerdings darauf hin, dass die Angreifer manipulierte Versionen veröffentlichen konnten, die SSH-Schlüssel, Cloud-Zugangsdaten, Kubernetes-Token und Kryptowährungs-Wallets der Nutzer erbeuteten. Übers Wochenende diente dieselbe Infrastruktur dazu, eine neue Schadkomponente auszuliefern. Sie startet laut Eriksen genau dann einen Wiper-Angriff, wenn Zeitzone und Spracheinstellung des Systems auf den Iran hindeuten. In einem am Sonntag veröffentlichten Blogbeitrag erläuterte er: Erkennt die Löschkomponente, dass sich das Opfer im Iran befindet und Zugriff auf einen Kubernetes-Cluster hat, zerstört sie die Daten auf jedem Knoten dieses Clusters. „Andernfalls löscht er einfach die lokale Maschine", sagte Eriksen gegenüber KrebsOnSecurity. Den Namen „CanisterWorm" wählte Aikido, weil die Gruppe ihre Kampagnen über einen sogenannten Canister des Internet Computer Protocol (ICP) steuert — manipulationssichere, blockchain-basierte Smart Contracts, die Code und Daten vereinen. Solche Canister können Webinhalte direkt ausliefern und sind durch ihre verteilte Architektur schwer abzuschalten; sie bleiben erreichbar, solange ihre Betreiber die fälligen Gebühren in Kryptowährung zahlen. Nach Eriksens Angaben prahlen die Hintermänner in einer Telegram-Gruppe mit ihren Taten und behaupten, mit dem Wurm große Mengen sensibler Daten von namhaften Unternehmen erbeutet zu haben, darunter ein großer multinationaler Pharmakonzern. „Als sie Aqua ein zweites Mal kompromittierten, übernahmen sie zahlreiche GitHub-Konten und begannen, diese mit Müllnachrichten zuzuspammen", sagte Eriksen. Sie besäßen offensichtlich einen ganzen Vorrat solcher Zugangsdaten; das bislang Sichtbare sei wahrscheinlich nur ein kleiner Ausschnitt davon. Sicherheitsexperten vermuten hinter den zugespammten Nachrichten ein Kalkül: So sollen mit Schadcode versehene Pakete in der GitHub-Suche weit oben bleiben. In einem heute veröffentlichten Newsletter mit dem Titel „GitHub bekommt allmählich ein echtes Malware-Problem" beschreibt Risky-Business-Reporter Catalin Cimpanu, dass Angreifer dafür häufig sinnlose Commits in ihre Repositorys schieben oder über Onlinedienste GitHub-Sterne und „Likes" kaufen. Es ist binnen zweier Monate bereits der zweite große Supply-Chain-Angriff mit Bezug zu Trivy. Ende Februar geriet das Werkzeug im Rahmen einer automatisierten Bedrohung namens HackerBot-Claw ins Visier, die massenhaft fehlkonfigurierte Workflows in GitHub Actions ausnutzte, um Authentifizierungstoken zu stehlen. Eriksen zufolge nutzte TeamPCP offenbar den beim ersten Angriff auf Aqua Security erlangten Zugang für die Aktion am Wochenende. Ob der Wiper tatsächlich Daten auf Opfersystemen zerstörte, lasse sich jedoch nicht verlässlich feststellen; die Schadkomponente sei nur kurzzeitig aktiv gewesen. „Sie haben [den Schadcode] ständig online und wieder offline genommen, ihn rasch verändert und neue Funktionen ergänzt", sagte Eriksen — leitete der bösartige Canister gerade keine Malware-Downloads aus, verwies er Besucher auf ein Rick-Roll-Video bei YouTube. „Das wirkt ziemlich planlos, und es ist gut möglich, dass diese ganze Iran-Sache nur ihre Art ist, Aufmerksamkeit zu erregen. Ich habe das Gefühl, diese Leute spielen hier wirklich die Rolle des chaotisch Bösen."
„CanisterWorm": Wiper-Wurm löscht gezielt Daten auf Systemen im Iran

Eine finanziell motivierte Gruppe für Datendiebstahl und Erpressung versucht, sich in den Iran-Krieg einzuschalten. Wie Sicherheitsexperten berichten, brachte die noch relativ junge Cybercrime-Gruppe TeamPCP am vergangenen Wochenende einen Wurm in Umlauf, der sich über schlecht gesicherte Cloud-Dienste verbreitet und auf befallenen Systemen gezielt Daten löscht — allerdings nur dort, wo die iranische Zeitzone eingestellt ist oder Farsi als Standardsprache hinterlegt wurde. Bereits seit Dezember 2025 kompromittiert die Gruppe Cloud-Umgebungen von Unternehmen. Dafür nutzt sie einen sich selbst verbreitenden Wurm, der es auf exponierte Docker-APIs, Kubernetes-Cluster, Redis-Server und die Schwachstelle React2Shell abgesehen hat. Anschließend bewegte sich TeamPCP seitlich durch die Netzwerke der Opfer, griff Zugangsdaten ab und erpresste die Betroffenen über Telegram. Die nun gegen den Iran gerichtete Löschkampagne meldeten der Sicherheitsforscher Charlie Eriksen und sein Arbeitgeber, die Sicherheitsfirma Aikido. Aikido bezeichnet die Infrastruktur von TeamPCP als „CanisterWorm". Brisant ist der Fall auch deshalb, weil dieselbe technische Infrastruktur zuvor für einen Supply-Chain-Angriff auf weit verbreitete Entwicklerwerkzeuge eingesetzt wurde.