Um grupo de cibercriminosos conhecido como PCPJack comprometeu 230 servidores em nuvem da AWS, Google Cloud e Azure. O objetivo desta operação é criar uma rede oculta de envio de e-mails indesejados. Os usuários devem ficar alertas, pois esses servidores podem ser usados para propagar golpes, malware e phishing, afetando a segurança de dados pessoais e empresariais.
Como opera a rede oculta de servidores comprometidos 🛡️
Os atacantes aproveitaram configurações fracas e credenciais expostas para se infiltrar nas instâncias em nuvem. Uma vez dentro, instalaram scripts de automação que enviam milhões de e-mails de spam a partir de endereços IP legítimos, evitando filtros antispam. Esse tipo de ataque, conhecido como spam em nuvem, explora a reputação dos provedores para contornar bloqueios. As empresas afetadas devem auditar seus ambientes e rotacionar chaves de acesso para mitigar os danos.
Spam com sabor de nuvem: o novo cardápio do PCPJack ☁️
Se você achava que o spam só vinha de porões escuros, o PCPJack mostra que agora ele é servido da nuvem, com todo o conforto da AWS e Azure. Esses criminosos montaram uma agência de publicidade não solicitada que funciona 24 horas por dia, 7 dias por semana. O mais triste é que, enquanto eles ganham dinheiro, os usuários recebem ofertas de príncipes nigerianos com certificado em nuvem. Pelo menos, a infraestrutura é de primeira classe.