PCPJack、230台のクラウドサーバーを乗っ取り秘密メールリレーネットワークを構築

概要

脅威アクター「PCPJack」がAWS、Google Cloud、Microsoft Azureのクラウドサーバー約230台を不正アクセスし、SMTP（メール送信プロトコル）リレーネットワークを構築していたことが判明しました。米国、ヨーロッパ、アジア地域のビジネスサーバーが被害を受け、Sliver C2（リモートコントロール）フレームワークを使用してメール中継機能を持つプロキシサーバーに変換されました。セキュリティ企業Hunt.ioは、認証なしで公開された司令・制御サーバーのディレクトリから、ソースコード、マルウェアバイナリ、スキャンツール、Sliver設定を発見。各マルウェアはメール送受信テストを実行し、失敗したホストは除外される仕組みになっており、スパムメール配信などの悪用が想定されます。

元記事（The Hacker News）