PCPJackは何をするものですか？

A. 侵害先に入り込み、認証情報を集めて持ち出します。

その過程で、TeamPCPが設置したツールなどを検出し、削除しようとします。削除対象には、プロセス、サービス、コンテナ、ファイル、永続化の設定などが含まれます。

ただし、他のアクターの活動を消しながら、自分たちの窃盗活動は継続します。

Docker、Kubernetes、Redis、MongoDB、RayMLなどの公開サービスをスキャンし、既知の脆弱性を悪用してアクセス権を取得します。アクセス後は、クラウド環境、開発者システム、データベース、SSHキー、各種トークンなどから情報を集めます。集めた認証情報は束ねて暗号化し、Telegramチャンネルへ送信する形で持ち出します。

侵害された環境内では、SSHキーや認証情報を使って内部ホストへ広がっていきます。

👉 詳細のブログはこちら