ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьПрограмма PCPJack, похищающая учетные данные, использует 5 уязвимостей (CVE) для распространения по облачным системам по типу червя
Исследователи в области кибербезопасности раскрыли подробности о новой платформе для кражи учетных данных под названием PCPJack, которая нацелена на незащищенную облачную инфраструктуру и удаляет из среды все объекты, связанные с TeamPCP.
«Этот набор инструментов собирает учетные данные из облачных сервисов, контейнеров, инструментов для разработчиков, приложений для повышения производительности и финансовых сервисов, а затем выводит данные через инфраструктуру, контролируемую злоумышленниками, пытаясь при этом распространиться на дополнительные хосты», — сообщил исследователь по безопасности SentinelOne Алекс Деламотт в опубликованном сегодня отчете.
PCPJack специально разработан для атак на облачные сервисы, такие как Docker, Kubernetes, Redis, MongoDB, RayML, и уязвимые веб-приложения, что позволяет злоумышленникам распространяться по типу червя, а также перемещаться по горизонтали внутри скомпрометированных сетей.
Предполагается, что конечной целью кампании атак на облачные сервисы является получение злоумышленниками незаконной прибыли посредством кражи учетных данных, мошенничества, рассылки спама, вымогательства или перепродажи украденного доступа.
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
КОНТРОЛИРУЙ РИСКИ:
Пентест для защиты бизнеса
Реалистичная проверка устойчивости ваших систем.
Протестировать
