🇬🇧 English Version#
Overview#
- Cybersecurity researchers have disclosed details of a new credential theft framework called PCPJack.
- It targets exposed cloud infrastructure and removes any artifacts linked to TeamPCP from the environments.
Capabilities#
- The toolset harvests credentials from cloud, container, developer, productivity, and financial services.
- It then exfiltrates the data through attacker-controlled infrastructure while attempting to spread worm-like across systems.
Exploitation#
- PCPJack exploits 5 CVEs to achieve its worm-like propagation in cloud environments.
🇹🇭 ฉบับภาษาไทย#
ภาพรวม#
- นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของเฟรมเวิร์กขโมยข้อมูลรับรองใหม่ที่เรียกว่า PCPJack
- มันกำหนดเป้าหมายโครงสร้างพื้นฐานคลาวด์ที่เปิดเผยและกำจัดสิ่งประดิษฐ์ใดๆ ที่เชื่อมโยงกับ TeamPCP ออกจากสภาพแวดล้อม
ความสามารถ#
- ชุดเครื่องมือเก็บเกี่ยวข้อมูลรับรองจากบริการคลาวด์ คอนเทนเนอร์ นักพัฒนา ผลผลิต และการเงิน
- จากนั้นจะขโมยข้อมูลผ่านโครงสร้างพื้นฐานที่ควบคุมโดยผู้โจมตี พร้อมพยายามแพร่กระจายคล้ายหนอนในระบบ
การใช้ประโยชน์#
- PCPJack ใช้ประโยชน์จาก 5 CVE เพื่อให้เกิดการแพร่กระจายคล้ายหนอนในสภาพแวดล้อมคลาวด์
📋 ข้อมูลอ้างอิง#
| รายการ | ข้อมูล |
|---|---|
| ระดับความรุนแรง | 🔴 Critical |
| แหล่งที่มา | # |
| วันที่เผยแพร่ | 2026-05-15 |
| ภาษาต้นฉบับ | en |
📌 บทความนี้สร้างโดย AI กรุณาตรวจสอบก่อน publish