Un groupe de cybercriminels connu sous le nom de PCPJack a compromis 230 serveurs cloud chez AWS, Google Cloud et Azure. L'objectif de cette opération est de créer un réseau caché d'envoi de courriers indésirables. Les utilisateurs doivent être vigilants, car ces serveurs peuvent être utilisés pour propager des arnaques, des logiciels malveillants et du phishing, affectant la sécurité des données personnelles et professionnelles.
Comment fonctionne le réseau caché de serveurs compromis 🛡️
Les attaquants ont exploité des configurations faibles et des identifiants exposés pour s'infiltrer dans les instances cloud. Une fois à l'intérieur, ils ont installé des scripts d'automatisation qui envoient des millions de courriers indésirables depuis des adresses IP légitimes, contournant les filtres antispam. Ce type d'attaque, connu sous le nom de spam cloud, exploite la réputation des fournisseurs pour échapper aux blocages. Les entreprises concernées doivent auditer leurs environnements et renouveler les clés d'accès pour atténuer les dégâts.
Spam saveur cloud : le nouveau catering de PCPJack ☁️
Si vous pensiez que le spam ne venait que des sous-sols obscurs, PCPJack vous montre qu'il est désormais servi depuis le cloud, avec tout le confort d'AWS et Azure. Ces criminels ont monté une agence de publicité non sollicitée qui fonctionne 24h/24 et 7j/7. Le plus triste, c'est que pendant qu'ils gagnent de l'argent, les utilisateurs reçoivent des offres de princes nigérians avec certificat cloud. Au moins, l'infrastructure est de première classe.