पीसीपीजैक ने स्पैम भेजने के लिए दो सौ तीस क्लाउड सर्वरों का अपहरण किया

साइबर अपराधियों का एक समूह जिसे PCPJack के नाम से जाना जाता है, ने AWS, Google Cloud और Azure के 230 क्लाउड सर्वरों से समझौता किया है। इस ऑपरेशन का उद्देश्य अवांछित ईमेल भेजने के लिए एक छिपा हुआ नेटवर्क बनाना है। उपयोगकर्ताओं को सतर्क रहना चाहिए, क्योंकि इन सर्वरों का उपयोग घोटाले, मैलवेयर और फिशिंग फैलाने के लिए किया जा सकता है, जिससे व्यक्तिगत और व्यावसायिक डेटा की सुरक्षा प्रभावित हो सकती है।

समझौता किए गए सर्वरों का छिपा हुआ नेटवर्क कैसे काम करता है 🛡️

हमलावरों ने क्लाउड इंस्टेंसेस में घुसपैठ करने के लिए कमजोर कॉन्फ़िगरेशन और उजागर क्रेडेंशियल्स का फायदा उठाया। एक बार अंदर जाने के बाद, उन्होंने ऑटोमेशन स्क्रिप्ट स्थापित कीं जो वैध आईपी पतों से लाखों स्पैम ईमेल भेजती हैं, एंटीस्पैम फिल्टर को दरकिनार करते हुए। इस प्रकार का हमला, जिसे स्पैम क्लाउड के रूप में जाना जाता है, ब्लॉक को दरकिनार करने के लिए प्रदाताओं की प्रतिष्ठा का शोषण करता है। प्रभावित कंपनियों को अपने वातावरण का ऑडिट करना चाहिए और नुकसान को कम करने के लिए एक्सेस कुंजियों को घुमाना चाहिए।

क्लाउड फ्लेवर वाला स्पैम: PCPJack का नया कैटरिंग ☁️

अगर आपको लगता था कि स्पैम केवल अंधेरे तहखानों से आता है, तो PCPJack आपको दिखाता है कि अब यह AWS और Azure के पूर्ण आराम के साथ, क्लाउड से परोसा जाता है। इन अपराधियों ने एक अवांछित विज्ञापन एजेंसी स्थापित की है जो 24/7 काम करती है। सबसे दुखद बात यह है कि जब वे पैसा कमाते हैं, उपयोगकर्ताओं को क्लाउड-प्रमाणित नाइजीरियाई राजकुमारों के ऑफर मिलते हैं। कम से कम, बुनियादी ढांचा प्रथम श्रेणी का है।