PCPJack захватил 230 облачных серверов для скрытой SMTP‑сети

Коллеги, хочу обратить внимание в сфере кибербезопасности: PCPJack превратил 230 серверов AWS, Google Cloud и Azure в скрытую SMTP‑релэйную сеть.
Hunt.io обнаружила исходники, бинарники, конфигурации Sliver и открытые каталоги на C2. Компромиссные хосты проверялись на relay и список прокси синхронизировался каждые 5 минут.
Признаки: скрытый бинарь в /var/tmp/.xs, Chisel‑туннели, детерминированные SOCKS5‑порты и Sliver‑beacon'ы.
Рекомендации: аудит облачных экземпляров, мониторинг исходящего SMTP, поиск persistence (cron/systemd, скрытые файлы), блокировка Chisel/SCP‑трафика и ротация учётных данных.
Почему это важно: злоумышленники используют облачные ресурсы для масштабной рассылки — риск репутации и безопасности инфраструктуры.
Какие меры Вы считаете приоритетными?
#кибербезопасность #облака #инцидент #SMTP


Последние комментарии
Комментариев пока нет.