PCPJackとして知られるサイバー犯罪者グループが、AWS、Google Cloud、Azure上の230台のクラウドサーバーを侵害しました。この作戦の目的は、スパムメールを送信するための隠れたネットワークを構築することです。ユーザーは警戒を怠ってはいけません。これらのサーバーは、詐欺、マルウェア、フィッシングを拡散するために利用され、個人や企業のデータセキュリティに影響を及ぼす可能性があります。
侵害されたサーバーの隠れネットワークの仕組み 🛡️
攻撃者は、脆弱な設定と露出した認証情報を悪用してクラウドインスタンスに侵入しました。侵入後、正当なIPアドレスから数百万通のスパムメールを送信し、アンチスパムフィルターを回避する自動化スクリプトをインストールしました。スパムクラウドとして知られるこのタイプの攻撃は、プロバイダーの評判を悪用してブロックを回避します。影響を受けた企業は、環境を監査し、アクセスキーをローテーションして被害を軽減する必要があります。
クラウド風味のスパム:PCPJackの新しいケータリング ☁️
スパムは暗い地下室からのみ届くと思っていたなら、PCPJackはそれが今やAWSやAzureの快適さを備えたクラウドから提供されることを証明しています。これらの犯罪者は、24時間365日稼働する未承諾広告代理店を立ち上げました。最も悲しいことは、彼らが金を稼ぐ一方で、ユーザーはクラウド認証付きのナイジェリアの王子からのオファーを受け取ることです。少なくとも、インフラストラクチャは一流です。