一个名为 PCPJack 的网络犯罪团伙已攻陷了 AWS、Google Cloud 和 Azure 上的 230 台云服务器。此次行动的目的是建立一个隐藏的垃圾邮件发送网络。用户需保持警惕,因为这些服务器可能被用于传播诈骗、恶意软件和网络钓鱼,从而影响个人和企业数据的安全。
被攻陷服务器的隐藏网络如何运作 🛡️
攻击者利用薄弱配置和泄露的凭证渗透到云实例中。一旦进入,他们安装自动化脚本,从合法 IP 地址发送数百万封垃圾邮件,从而绕过反垃圾邮件过滤器。这种被称为 云垃圾邮件 的攻击方式,利用云服务商的信誉来规避封锁。受影响的企业应审计其环境并轮换访问密钥,以减轻损害。
云端风味的垃圾邮件:PCPJack 的新菜单 ☁️
如果你以为垃圾邮件只来自阴暗的地下室,PCPJack 向你证明,现在它从云端发出,享受 AWS 和 Azure 的舒适服务。这些犯罪分子建立了一个全天候运营的未经请求的广告机构。最可悲的是,当他们赚钱时,用户收到的却是带有云认证的尼日利亚王子式优惠。至少,基础设施是一流的。