PCPJack kidnappe deux cent trente serveurs cloud pour envoyer du spam

06 June 2026 Publié | Traduit de l'espagnol

Un groupe de cybercriminels connu sous le nom de PCPJack a compromis 230 serveurs cloud chez AWS, Google Cloud et Azure. L'objectif de cette opération est de créer un réseau caché d'envoi de courriers indésirables. Les utilisateurs doivent être vigilants, car ces serveurs peuvent être utilisés pour propager des arnaques, des logiciels malveillants et du phishing, affectant la sécurité des données personnelles et professionnelles.

serveurs cloud dans un rack de centre de données sombre, câbles réseau rouges lumineux connectant des machines compromises, processus d'activation d'un botnet spam caché, interface d'injection de code malveillant visible sur un écran holographique flottant, enveloppes de courrier avec icônes de crâne s'écoulant des serveurs, voyants d'avertissement bleus et rouges clignotant sur le matériel, prise de vue en contre-plongée dramatique, visualisation cinématographique de cybersécurité, ombres à contraste élevé, châssis de serveur métallique, rendu technique photoréaliste

Comment fonctionne le réseau caché de serveurs compromis 🛡️

Les attaquants ont exploité des configurations faibles et des identifiants exposés pour s'infiltrer dans les instances cloud. Une fois à l'intérieur, ils ont installé des scripts d'automatisation qui envoient des millions de courriers indésirables depuis des adresses IP légitimes, contournant les filtres antispam. Ce type d'attaque, connu sous le nom de spam cloud, exploite la réputation des fournisseurs pour échapper aux blocages. Les entreprises concernées doivent auditer leurs environnements et renouveler les clés d'accès pour atténuer les dégâts.

Spam saveur cloud : le nouveau catering de PCPJack ☁️

Si vous pensiez que le spam ne venait que des sous-sols obscurs, PCPJack vous montre qu'il est désormais servi depuis le cloud, avec tout le confort d'AWS et Azure. Ces criminels ont monté une agence de publicité non sollicitée qui fonctionne 24h/24 et 7j/7. Le plus triste, c'est que pendant qu'ils gagnent de l'argent, les utilisateurs reçoivent des offres de princes nigérians avec certificat cloud. Au moins, l'infrastructure est de première classe.