Un gruppo di criminali informatici noto come PCPJack ha compromesso 230 server cloud di AWS, Google Cloud e Azure. L'obiettivo di questa operazione è creare una rete nascosta per l'invio di email indesiderate. Gli utenti devono stare in allerta, poiché questi server possono essere utilizzati per diffondere truffe, malware e phishing, compromettendo la sicurezza dei dati personali e aziendali.
Come opera la rete nascosta di server compromessi 🛡️
Gli aggressori hanno sfruttato configurazioni deboli e credenziali esposte per infiltrarsi nelle istanze cloud. Una volta dentro, hanno installato script di automazione che inviano milioni di email spazzatura da indirizzi IP legittimi, eludendo i filtri antispam. Questo tipo di attacco, noto come spam cloud, sfrutta la reputazione dei provider per aggirare i blocchi. Le aziende colpite devono verificare i propri ambienti e ruotare le chiavi di accesso per mitigare il danno.
Spam con sapore di nuvola: il nuovo catering di PCPJack ☁️
Se pensavi che lo spam arrivasse solo da scantinati oscuri, PCPJack ti dimostra che ora viene servito dal cloud, con tutto il comfort di AWS e Azure. Questi criminali hanno allestito un'agenzia di pubblicità non richiesta che funziona 24 ore su 24, 7 giorni su 7. La cosa più triste è che mentre loro guadagnano soldi, gli utenti ricevono offerte di principi nigeriani con certificato cloud. Almeno, l'infrastruttura è di prima classe.