PCPJack, znany wcześniej z kradzieży danych w chmurze, zainfekował ponad 230 serwerów AWS, Google Cloud i Azure, przekształcając je w ukrytą sieć do przekazywania poczty SMTP. Zagrożenie wykorzystuje zostawione otwarte katalogi na serwerze C2 do dystrybucji narzędzi, a przejęte serwery są weryfikowane pod kątem możliwości wysyłki e-maili i synchronizowane z serwerem docelowym co pięć minut, choć ostateczny cel operacji pozostaje nieznany.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐ (7/10)