Eine Gruppe von Cyberkriminellen, bekannt als PCPJack, hat 230 Cloud-Server von AWS, Google Cloud und Azure kompromittiert. Ziel dieser Operation ist der Aufbau eines versteckten Netzwerks zum Versenden unerwünschter E-Mails. Nutzer sollten wachsam sein, da diese Server genutzt werden können, um Betrug, Malware und Phishing zu verbreiten und so die Sicherheit persönlicher und geschäftlicher Daten zu gefährden.
Wie das versteckte Netzwerk kompromittierter Server funktioniert 🛡️
Die Angreifer nutzten schwache Konfigurationen und offengelegte Anmeldedaten aus, um in die Cloud-Instanzen einzudringen. Einmal drin, installierten sie Automatisierungsskripte, die Millionen von Spam-E-Mails von legitimen IP-Adressen aus versenden und so Antispam-Filter umgehen. Diese Art von Angriff, bekannt als Spam-Cloud, nutzt den Ruf der Anbieter aus, um Blockaden zu umgehen. Betroffene Unternehmen sollten ihre Umgebungen überprüfen und Zugangsschlüssel rotieren, um den Schaden zu begrenzen.
Spam mit Cloud-Geschmack: das neue Catering von PCPJack ☁️
Wenn du dachtest, Spam käme nur aus dunklen Kellern, zeigt dir PCPJack, dass er jetzt aus der Cloud serviert wird, mit dem ganzen Komfort von AWS und Azure. Diese Kriminellen haben eine unerwünschte Werbeagentur aufgebaut, die rund um die Uhr arbeitet. Das Traurigste ist, dass sie Geld verdienen, während die Nutzer Angebote von nigerianischen Prinzen mit Cloud-Zertifikat erhalten. Zumindest ist die Infrastruktur erstklassig.