Исследователи в области кибербезопасности сообщили о новом инструменте для кражи учетных данных, получившем название PCPJack. Этот фреймворк нацелен на уязвимые облачные инфраструктуры и устраняет все артефакты, связанные с группой TeamPCP, из атакуемых сред. PCPJack использует пять известных уязвимостей (CVE) для распространения, действуя подобно червю.

Инструмент предназначен для сбора учетных данных из различных облачных сервисов, контейнеров, а также из систем, связанных с разработкой, производительностью и финансовыми услугами. После сбора информация эксфильтруется через инфраструктуру, контролируемую злоумышленниками. Это делает PCPJack особенно опасным, так как он может эффективно обходить традиционные методы защиты.

Особое внимание стоит обратить на то, что PCPJack активно использует уязвимости, что подчеркивает важность регулярного обновления систем и применения патчей для защиты от подобных угроз. Атаки, основанные на использовании уязвимостей, становятся все более распространенными, и данный инструмент демонстрирует, как быстро злоумышленники могут адаптироваться к новым условиям.

Кроме того, PCPJack может работать в фоновом режиме, что затрудняет его обнаружение. Это еще раз подтверждает необходимость внедрения многоуровневой защиты и мониторинга активностей в облачных средах.

Эксперты рекомендуют организациям проводить регулярные аудиты безопасности, следить за обновлениями и использовать современные средства защиты для минимизации рисков, связанных с кражей учетных данных. Без должной защиты облачные ресурсы становятся уязвимыми для таких атак, как PCPJack.

Источник новости:
The Hacker News

Читать полностью