PCPJack: okvir za krađu kredencijala iskorišćava 5 CVE i širi se u oblačnim okruženjima

Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti otkriven je okvir PCPJack usmeren na oblačne servise.
SentinelOne izveštava da PCPJack krade kredencijale iz Docker, Kubernetes, Redis, MongoDB i RayML, koristi Telegram za C2 i briše artefakte TeamPCP.
Napad pokreće skripta koja preuzima šest Python modula i iskorišćava pet poznatih CVE za širenje kroz mete iz Common Crawl.
Preporučujem hitno: proverite javne servise, zatvorite ranjivosti, rotirajte ključeve i nadgledajte sumnjive aktivnosti.
Zašto je ovo važno: rizik masovnog krađe pristupa, lateralnog kretanja i komercijalizacije kompromitovanih kredencijala.
Koje korake Vi već preduzimate za zaštitu oblaka?
#sajberbezbednost #oblaci #pretnje


Poslednji komentari
Još nema komentara.