VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

PCPJack preuzeo 230 oblačnih servera za skrivenu SMTP‑mrežu

PCPJack захватил 230 облачных серверов для скрытой SMTP‑сети

Kolege, skrećem pažnju u kibernetičkoj bezbednosti: PCPJack je pretvorio 230 AWS, Google Cloud i Azure servera u skrivenu SMTP‑relay mrežu.

Hunt.io je otkrio izvorni kod, binarke, konfig. Sliver i otvorene direktorijume na C2. Kompromitovani hostovi testirani su kao relay; lista proxy‑ja sinhronizovala se svakih 5 min.

Znaci: skriven binar u /var/tmp/.xs, Chisel tuneli, deterministički SOCKS5 portovi i Sliver beacon‑i.

Preporuke: audit oblačnih instanci, nadzor izlaznog SMTP, traženje persistence (cron/systemd, skriveni fajlovi), blokada Chisel/SCP saobraćaja i rotacija kredencijala.

Zašto je važno: napadači koriste oblak za masovno slanje — rizik za reputaciju i bezbednost infrastrukture.

Koje mere Vi smatrate prioritetnim?
#kibernetickaBezbednost #oblaci #incident #SMTP

Poslednji komentari

Još nema komentara.