PCPJack가 클라우드 서버를 해킹해 SMTP 릴레이 네트워크를 구축했다.
위협 행위자 PCPJack가 AWS, Google Cloud, Azure와 관련된 클라우드 서버를 해킹하여 비밀 SMTP 이메일 릴레이 네트워크를 구축했다. 이들은 미국, 유럽, 아시아 전역의 비즈니스 서버를 침해해 SMTP 프록시로 전환하고, 5분마다 소비자에게 동기화했다. 이는 클라우드 기반의 보안 취약점을 다시 한 번 부각시킨 사례이다.
PCPJack hijacked cloud servers to build a covert SMTP relay network.
The threat actor PCPJack has hijacked cloud servers associated with AWS, Google Cloud, and Azure to create a covert SMTP email relay network. Compromised business servers across the U.S., Europe, and Asia were quietly converted into SMTP proxies and synced to a downstream consumer every five minutes. This incident highlights vulnerabilities in cloud security once again.