Хакерская группа под названием PCPJack осуществила захват облачных серверов, связанных с Amazon Web Services (AWS), Google Cloud и Microsoft Azure, для создания скрытой сети SMTP-ретрансляции. По информации аналитиков компании Hunt.io, компрометированные бизнес-серверы в США, Европе и Азии были незаметно преобразованы в SMTP-прокси. Эти серверы были проверены на возможность ретрансляции электронной почты и синхронизировались с конечными пользователями каждые пять минут.

Согласно данным, хакеры использовали уязвимости в системах управления и безопасности, чтобы получить доступ к серверам. После захвата они установили программное обеспечение, позволяющее им использовать эти серверы для отправки спама и других нежелательных сообщений. Такие действия могут значительно ухудшить репутацию компаний, чьи серверы были скомпрометированы, а также привести к блокировке их IP-адресов.

Эксперты по кибербезопасности предупреждают, что подобные атаки могут иметь серьезные последствия для бизнеса. Хакеры могут использовать захваченные серверы не только для отправки спама, но и для других вредоносных действий, таких как фишинг или распространение вредоносного ПО. Это подчеркивает важность обеспечения безопасности облачных сервисов и регулярного мониторинга их состояния.

Аналитики рекомендуют компаниям, использующим облачные решения, внедрять многоуровневую защиту, включая регулярные обновления программного обеспечения, использование сложных паролей и многофакторной аутентификации. Также важно следить за подозрительной активностью на серверах и проводить аудит безопасности.

Следует отметить, что PCPJack не первый и не последний хакерский коллектив, использующий облачные ресурсы для своих целей. Подобные инциденты подчеркивают необходимость повышения уровня осведомленности о киберугрозах и усиления мер безопасности в организациях по всему миру.

Источник новости:
The Hacker News

Читать полностью