Группа киберпреступников, известная как PCPJack, скомпрометировала 230 облачных серверов AWS, Google Cloud и Azure. Цель этой операции — создать скрытую сеть для рассылки нежелательных писем. Пользователи должны быть настороже, так как эти серверы могут использоваться для распространения мошенничества, вредоносного ПО и фишинга, угрожая безопасности личных и корпоративных данных.
Как работает скрытая сеть скомпрометированных серверов 🛡️
Злоумышленники воспользовались слабыми настройками и раскрытыми учетными данными, чтобы проникнуть в облачные экземпляры. Попав внутрь, они установили скрипты автоматизации, которые отправляют миллионы спам-писем с легитимных IP-адресов, обходя антиспам-фильтры. Этот тип атаки, известный как облачный спам, использует репутацию провайдеров для обхода блокировок. Пострадавшим компаниям необходимо провести аудит своих сред и сменить ключи доступа, чтобы минимизировать ущерб.
Спам с облачным вкусом: новое меню от PCPJack ☁️
Если вы думали, что спам приходит только из темных подвалов, PCPJack доказывает, что теперь его подают из облака, со всем комфортом AWS и Azure. Эти преступники создали агентство нежелательной рекламы, работающее 24/7. Самое печальное, что пока они зарабатывают деньги, пользователи получают предложения от нигерийских принцев с облачным сертификатом. По крайней мере, инфраструктура первого класса.