PCPJack: фреймворк кражи учётных данных эксплуатирует 5 CVE и распространяется по облачным средам

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружен фреймворк PCPJack, нацеленный на облачные сервисы.
SentinelOne сообщает, что PCPJack крадёт креденшалы из Docker, Kubernetes, Redis, MongoDB и RayML, использует Telegram для C2 и удаляет артефакты TeamPCP.
Атаку запускает оболочка, которая скачивает шесть Python‑модулей и эксплуатирует пять известных CVE для распространения через цели из Common Crawl.
Рекомендую срочно: проверить публичные сервисы, закрыть уязвимости, ротировать ключи и мониторить подозрительную активность.
Почему это важно: риск массовой кражи доступа, латерального перемещения и коммерциализации скомпрометированных учётных данных.
Какие шаги Вы уже предпринимаете для защиты облаков?
#кибербезопасность #облака #угрозы


Последние комментарии
Комментариев пока нет.