قامت مجموعة من مجرمي الإنترنت المعروفة باسم PCPJack باختراق 230 خادمًا سحابيًا من AWS وGoogle Cloud وAzure. الهدف من هذه العملية هو إنشاء شبكة مخفية لإرسال البريد العشوائي. يجب على المستخدمين توخي الحذر، حيث يمكن استخدام هذه الخوادم لنشر الاحتيال والبرامج الضارة والتصيد، مما يؤثر على أمان البيانات الشخصية والشركات.
كيف تعمل الشبكة المخفية للخوادم المخترقة 🛡️
استغل المهاجمون التكوينات الضعيفة وبيانات الاعتماد المكشوفة للتسلل إلى مثيلات السحابة. وبمجرد الدخول، قاموا بتثبيت نصوص أتمتة ترسل ملايين رسائل البريد العشوائي من عناوين IP شرعية، متجاوزين مرشحات مكافحة البريد العشوائي. يُعرف هذا النوع من الهجمات باسم البريد العشوائي السحابي، ويستغل سمعة مقدمي الخدمات لتجاوز الحظر. يجب على الشركات المتضررة تدقيق بيئاتها وتدوير مفاتيح الوصول للتخفيف من الضرر.
بريد عشوائي بنكهة سحابية: قائمة الطعام الجديدة لـ PCPJack ☁️
إذا كنت تعتقد أن البريد العشوائي يأتي فقط من أقبية مظلمة، فإن PCPJack يثبت لك أنه يُقدم الآن من السحابة، بكل راحة AWS وAzure. لقد أنشأ هؤلاء المجرمون وكالة إعلانات غير مرغوب فيها تعمل على مدار الساعة طوال أيام الأسبوع. الأمر الأكثر حزنًا هو أنه بينما يكسبون المال، يتلقى المستخدمون عروضًا من أمراء نيجيريين بشهادة سحابية. على الأقل، البنية التحتية من الدرجة الأولى.