Un nou val de atacuri cibernetice vizează marile platforme de cloud computing. Conform unei analize efectuate de Hunt.io, actorul amenințător cunoscut ca PCPJack a reușit să preia controlul a peste 230 de servere din Amazon Web Services (AWS), Google Cloud și Microsoft Azure, construind o rețea secretă de relee SMTP.
Cum funcționează atacul PCPJack
Serverele compromise, localizate în SUA, Europa și Asia, au fost transformate în proxy-uri SMTP. Acestea au fost verificate pentru capacitatea de a trimite e-mailuri și sincronizate cu un consumator din aval la fiecare cinci minute. Rețeaua astfel creată permite trimiterea de spam sau phishing fără a alerta sistemele de securitate tradiționale.
Implicații pentru securitatea cloud
Atacul demonstrează vulnerabilitățile persistente din configurarea serviciilor cloud. Chiar și cele mai mari platforme pot fi exploatate dacă utilizatorii nu aplică măsuri de securitate adecvate, cum ar fi autentificarea multi-factor și monitorizarea continuă a traficului.
Recomandări pentru companii
Pentru a preveni astfel de incidente, companiile ar trebui să implementeze reguli stricte de acces, să utilizeze soluții de securitate endpoint și să auditeze periodic configurațiile cloud. De asemenea, este esențială monitorizarea traficului SMTP și a conexiunilor neobișnuite.
Concluzie
PCPJack este un exemplu clar al evoluției amenințărilor cibernetice. Pe măsură ce cloud-ul devine standard, și atacatorii își adaptează metodele. Rămâneți vigilenți și actualizați-vă constant strategiile de securitate.