Pesquisadores de segurança revelaram a existência de PCPJack, um framework avançado de roubo de credenciais que representa uma ameaça crescente às infraestruturas em nuvem das organizações. <cite index="2-11,2-12">O PCPJack é um framework de roubo de credenciais que visa infraestruturas de nuvem expostas, com o conjunto de ferramentas colhendo credenciais de serviços de nuvem, contêiner, desenvolvedor, produtividade e serviços financeiros</cite>.
<cite index="2-13">O PCPJack é especificamente projetado para visar serviços em nuvem como Docker, Kubernetes, Redis, MongoDB, RayML e aplicações web vulneráveis, permitindo que os operadores se propaguem de forma semelhante a um worm e se movam lateralmente dentro das redes comprometidas</cite>. Uma vez dentro do ambiente, o malware estabelece presença persistente e busca explorar configurações inadequadas.
<cite index="2-14">Avalia-se que o objetivo final da campanha de ataque em nuvem é gerar receita ilícita para os atores de ameaça através de roubo de credenciais, fraude, spam, extorsão ou revenda de dados roubados</cite>. O PCPJack representa uma evolução nas táticas de ataque, aproveitando a crescente adoção de arquiteturas em nuvem pelas empresas brasileiras.
Organizações que utilizam serviços em nuvem devem implementar segmentação de rede rigorosa, monitorar privilégios de acesso constantemente e aplicar controles de zero trust. A ausência de vigilância sobre quais aplicações de terceiros foram autorizadas nos ambientes de nuvem cria um ponto cego crítico para os atacantes explorarem. Empresas brasileiras devem conduzir auditorias imediatas de suas permissões em nuvem e revisar logs de acesso para detectar atividades suspeitas.