VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

PCPJack: фреймворк кражи учётных данных эксплуатирует 5 CVE и распространяется по облачным средам

PCPJack: фреймворк кражи учётных данных эксплуатирует 5 CVE и распространяется по облачным средам

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружен фреймворк PCPJack, нацеленный на облачные сервисы.

SentinelOne сообщает, что PCPJack крадёт креденшалы из Docker, Kubernetes, Redis, MongoDB и RayML, использует Telegram для C2 и удаляет артефакты TeamPCP.

Атаку запускает оболочка, которая скачивает шесть Python‑модулей и эксплуатирует пять известных CVE для распространения через цели из Common Crawl.

Рекомендую срочно: проверить публичные сервисы, закрыть уязвимости, ротировать ключи и мониторить подозрительную активность.

Почему это важно: риск массовой кражи доступа, латерального перемещения и коммерциализации скомпрометированных учётных данных.

Какие шаги Вы уже предпринимаете для защиты облаков?

#кибербезопасность #облака #угрозы

Последние комментарии

Комментариев пока нет.