PCPJack認証情報盗聴マルウェア、5つの脆弱性を悪用しクラウドシステムを蠕動的に拡散

概要

セキュリティ研究者がPCPJackという新しい認証情報盗聴フレームワークを発見しました。このマルウェアはクラウドインフラを標的にし、Docker、Kubernetes、MongoDB、Redisなどのサービスの脆弱性（CVE-2025-55182、CVE-2025-29927など5つ）を悪用して拡散します。盗聴した認証情報を攻撃者のサーバーに送信し、詐欺やスパムなどの犯罪利用で違法な収益化を目指しています。TeamPCPという既知の脅威グループとの類似性が指摘されており、元メンバーの可能性も示唆されています。クラウドシステムへのアクセス認証情報の厳格な管理とシステムの脆弱性パッチ適用が重要な対策となります。

元記事（The Hacker News）