VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

PCPJack захватил 230 облачных серверов для скрытой SMTP‑сети

PCPJack захватил 230 облачных серверов для скрытой SMTP‑сети

PCPJack preuzeo 230 oblačnih servera za skrivenu SMTP‑mrežu

Kolege, skrećem pažnju u kibernetičkoj bezbednosti: PCPJack je pretvorio 230 AWS, Google Cloud i Azure servera u skrivenu SMTP‑relay mrežu.

Hunt.io je otkrio izvorni kod, binarke, konfig. Sliver i otvorene direktorijume na C2. Kompromitovani hostovi testirani su kao relay; lista proxy‑ja sinhronizovala se svakih 5 min.

Znaci: skriven binar u /var/tmp/.xs, Chisel tuneli, deterministički SOCKS5 portovi i Sliver beacon‑i.

Preporuke: audit oblačnih instanci, nadzor izlaznog SMTP, traženje persistence (cron/systemd, skriveni fajlovi), blokada Chisel/SCP saobraćaja i rotacija kredencijala.

Zašto je važno: napadači koriste oblak za masovno slanje — rizik za reputaciju i bezbednost infrastrukture.

Koje mere Vi smatrate prioritetnim?
#kibernetickaBezbednost #oblaci #incident #SMTP

Актуальные показатели
5Просмотры
2Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

PCPJack захватил 230 облачных серверов для скрытой SMTP‑сети

Открыть публикацию в Instagram ↗