Šta se desilo?

Bezbednosni istraživači su otkrili novu malverznu platformu nazvanu PCPJack koja je specijalizovana za krađu podataka za prijavljivanje iz izloženih oblačnih okruženja. Ovaj alat iskorišćava više ranjivosti da bi se proširio kroz različite cloud sisteme i briše tragove povezane sa TeamPCP iz zaraženih sredstava.

Koga pogađa?

PCPJack predstavlja pretnju za organizacije koje koriste javne cloud platforme, container sisteme, razvojne alate i finansijske aplikacije. Napada bilo koje okruženje koje ima izložene ili slabo zaštićene cloud resurse, što čini vulnerabilnim startupe, srednje preduzeće i velike korporacije.

Kako se zaštititi?

  • Redovno pregledajte i zatvarajte sve neizvršene cloud resurse i servisne naloge
  • Primenjujte jaka autentifikacijska pravila i dvofaktorsku proveru za sve cloud servise
  • Ažurirajte sve cloud platforme, container sisteme i razvojne alate na najnovije verzije
  • Monitorujte aktivnosti za sumnjive pristupe i izvoz podataka
  • Koristite sigurnosne grupacije i mrežne politike za ograničenje pristupa
  • Redovno testirajte bezbednost cloud konfiguracije i proverite pristupe

Preporuka Sajber Radara

PCPJack predstavlja značajnu pretnju za sve koji koriste javne cloud servise. Preporučujemo hitnu pregled svih cloud resursa, aktiviranja MFA zaštite i primenu zakrpa za sve dostupne bezbednosne ažuriranja kako bi se smanjio rizik od kompromitovanja akreditivâ.