PCPJack으로 알려진 사이버 범죄 집단이 AWS, Google Cloud 및 Azure의 클라우드 서버 230대를 손상시켰습니다. 이 작전의 목표는 숨겨진 스팸 메일 발송 네트워크를 구축하는 것입니다. 사용자는 경계해야 합니다. 이러한 서버는 사기, 악성코드 및 피싱을 유포하여 개인 및 기업 데이터의 보안에 영향을 미치는 데 사용될 수 있기 때문입니다.
손상된 서버의 숨겨진 네트워크 작동 방식 🛡️
공격자는 취약한 구성과 노출된 자격 증명을 악용하여 클라우드 인스턴스에 침투했습니다. 일단 내부로 들어가면, 합법적인 IP 주소에서 수백만 통의 스팸 메일을 발송하여 스팸 필터를 회피하는 자동화 스크립트를 설치했습니다. 스팸 클라우드로 알려진 이러한 유형의 공격은 공급자의 평판을 악용하여 차단을 우회합니다. 피해를 입은 기업은 환경을 감사하고 액세스 키를 교체하여 피해를 완화해야 합니다.
클라우드 맛 스팸: PCPJack의 새로운 케이터링 ☁️
스팸이 어두운 지하실에서만 온다고 생각했다면, PCPJack은 이제 AWS와 Azure의 모든 편안함을 갖춘 클라우드에서 제공된다는 것을 증명합니다. 이 범죄자들은 24시간 내내 운영되는 원치 않는 광고 대행사를 차렸습니다. 가장 슬픈 점은 그들이 돈을 버는 동안 사용자는 클라우드 인증서를 가진 나이지리아 왕자의 제안을 받는다는 것입니다. 적어도 인프라는 일류입니다.