‘PCPJack’ Worm Removes TeamPCP Infections, Steals Credentials
The malware framework targets web applications and cloud environments, including AWS, Docker, Kubernetes, and more. The post ‘PCPJack’ Worm Removes TeamPCP Infections, Steals Credentials appeared first on SecurityWeek.
PCPJack ist laut Artikel ein Malware-Framework, das Webanwendungen und Cloud-Umgebungen angreift. Genannt werden AWS, Docker, Kubernetes und weitere Umgebungen. Der Wurm entfernt TeamPCP-Infektionen und stiehlt Zugangsdaten.
Webanwendungen und Cloud-Umgebungen, einschließlich AWS, Docker und Kubernetes.
Credential-Diebstahl in Cloud- und Containerumgebungen kann zu unbefugtem Zugriff auf Infrastruktur und Workloads führen.
PCPJack kompromittiert Cloud- oder Containerumgebungen, entfernt konkurrierende TeamPCP-Infektionen und stiehlt nutzbare Zugangsdaten.
Cloud-, Docker- und Kubernetes-Zugänge prüfen, Geheimnisse rotieren und Umgebungen auf ungewöhnliche Prozesse oder nicht autorisierte Änderungen untersuchen.
- ▸Defensiver Check: AWS-, Docker- und Kubernetes-Logs auf ungewöhnliche Authentifizierungen und Verwaltungsaktionen prüfen.
- ▸Defensiver Check: Secrets und Tokens in betroffenen Umgebungen inventarisieren und bei Verdacht rotieren.
- ▸Defensiver Check: Container- und Webanwendungsumgebungen auf unbekannte Prozesse, Jobs oder veränderte Konfigurationen prüfen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Credential Access | T1552 Unsecured Credentials | Low | Der Artikel nennt Credential-Diebstahl, aber keine genaue Quelle oder Methode. |
| Defense Evasion | T1070 Indicator Removal | Low | Der Titel sagt, dass PCPJack TeamPCP-Infektionen entfernt; Details fehlen. |
- Initialer Zugriffsweg ist nicht im Artikel angegeben.
- IOCs, konkrete Schwachstellen und betroffene Versionen sind nicht im Artikel angegeben.
- Welche weiteren Cloud-Umgebungen betroffen sind, ist nicht im Artikel angegeben.