Kembali ke ShazfaTech Lihat Semua Artikel
Tools Cyber Security
PCPJack Membajak 230 Server AWS, Google Cloud, dan Azure untuk Jaringan Relai SMTP Terselubung
thehackernews. com 5 Juni 2026 PT Shazfatech Digital Solution

PCPJack Membajak 230 Server AWS, Google Cloud, dan Azure untuk Jaringan Relai SMTP Terselubung

Pelaku ancaman yang dikenal sebagai PCPJack telah membajak server cloud yang terkait dengan Amazon Web Services (AWS), Google Cloud, dan Microsoft Azure untuk membuat jaringan relai email SMTP rahasia.

3 menit baca Tools Cyber Security 4 kali dibaca

Sumber: thehackernews. com

Insight ini dipublikasikan oleh PT Shazfatech Digital Solution dengan brand ShazfaTech. Sumber asli tetap dicantumkan agar pembaca dapat menelusuri referensi utama dan konteks artikel secara lebih utuh.

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Pelaku ancaman yang dikenal sebagai PCPJack telah membajak server cloud yang terkait dengan Amazon Web Services (AWS), Google Cloud, dan Microsoft Azure untuk membuat jaringan…

Pelaku ancaman yang dikenal sebagai PCPJack telah membajak server cloud yang terkait dengan Amazon Web Services (AWS), Google Cloud, dan Microsoft Azure untuk membuat jaringan relai email SMTP rahasia.

Bacaan Lanjutan Seputar Tools Cyber Security

Jika Anda ingin memperdalam topik ini, beberapa artikel berikut masih berada dalam konteks yang berhubungan dan layak dibaca setelah artikel ini.

“Server bisnis yang disusupi di AS, Eropa, dan Asia secara diam-diam diubah menjadi proxy SMTP, diverifikasi kemampuan penyampaian suratnya, dan disinkronkan ke konsumen hilir setiap lima menit,” kata Hunt. io dalam sebuah pernyataan. “Infrastrukturnya masih berjalan ketika kami menemukannya.”

Perusahaan intelijen ancaman tersebut mengatakan bahwa mereka menemukan kode sumber, kompilasi biner, log status penerapan, pemindai internet, peralatan eksploitasi, dan konfigurasi Sliver langsung setelah pelaku ancaman di balik operasi tersebut meninggalkan dua direktori terbuka di server perintah-dan-kontrol (C2) ("213.136. 80[.]73") tanpa autentikasi apa pun.

PCPJack pertama kali ditemukan oleh SentinelOne pada bulan April 2026 setelah mereka mengidentifikasi kerangka pencurian kredensial yang secara khusus menargetkan layanan cloud, sambil mengambil langkah-langkah untuk menghentikan dan menghapus proses atau artefak yang terkait dengan TeamPCP, kelompok peretas terkenal lainnya yang telah menarik perhatian dalam beberapa bulan terakhir karena serangan rantai pasokan perangkat lunaknya.

“Gerbang ini menentukan tujuan operasi: host yang tidak dapat menyampaikan email tidak memiliki nilai bagi saluran ini,” tambah perusahaan keamanan siber tersebut. "Beacon diproses dalam batch 50, dengan waktu tunggu 25 menit setelah pengunggahan dan 15 menit setelah perintah eksekusi, untuk mengakomodasi check-in beacon interval lambat."

Selain itu, server C2 menjalankan skrip Python bernama "chisel_verifier. py" sebagai daemon latar belakang persisten, yang menghitung port terowongan Chisel aktif melalui ss -tlnp setiap 60 detik, menguji setiap port baru untuk kemampuan SMTP, dan menghapus terowongan yang gagal atau terputus dari kumpulan aktif.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com

Lihat Semua Artikel Tentang Redaksi Kebijakan Editorial Profil Publisher Kontak Privasi

Topik yang Berhubungan

Lihat Semua Artikel

Yang Paling Sering Dibaca

Lihat Semua Artikel