O grupo de cibercriminosos conhecido como PCPJack comprometeu servidores em nuvem da Amazon Web Services (AWS), Google Cloud e Microsoft Azure, estabelecendo uma rede clandestina de retransmissão de e-mails SMTP. A Hunt.io, empresa de inteligência em cibersegurança, revelou que servidores de empresas nos EUA, Europa e Ásia foram convertidos em proxies SMTP, sincronizados a cada cinco minutos com um consumidor downstream. Durante a investigação, foram encontrados códigos-fonte, binários compilados e ferramentas de exploração em diretórios abertos de um servidor de comando e controle (C2). O PCPJack foi identificado pela primeira vez em abril de 2026, quando um framework de roubo de credenciais foi detectado. Os proxies SMTP verificados são enriquecidos com informações de IP, país e ASN, e a lista é sincronizada a cada cinco minutos para um servidor separado. O objetivo final da operação ainda é incerto, mas a infraestrutura para entrega em larga escala está claramente em funcionamento, levantando preocupações sobre possíveis usos para spam ou phishing.
Fonte: https://thehackernews.com/2026/06/pcpjack-hijacks-230-aws-google-cloud.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
05/06/2026 • Risco: ALTO
ATAQUE
Grupo PCPJack cria rede de e-mails maliciosos em servidores de nuvem
RESUMO EXECUTIVO
O PCPJack representa uma ameaça significativa para empresas que utilizam serviços de nuvem, com a capacidade de realizar ataques em larga escala através de uma rede de e-mails maliciosos. A identificação de proxies SMTP e a sincronização frequente indicam uma operação bem estruturada e em andamento.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a fraudes e danos à reputação.
Operacional
Criação de uma rede de retransmissão de e-mails maliciosos.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'E-commerce']
📊 INDICADORES CHAVE
230 nós na rede de proxies identificados.
Indicador
Sincronização da lista de proxies a cada cinco minutos.
Contexto BR
Verificação de beacons em intervalos de 10 minutos.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar logs de acesso e atividades em servidores de nuvem.
2
Implementar regras de firewall para bloquear tráfego não autorizado e monitorar atividades suspeitas.
3
Monitorar continuamente a atividade de servidores e proxies SMTP, além de implementar soluções de detecção de intrusões.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de suas infraestruturas em nuvem, que podem ser alvo de ataques semelhantes. A operação pode resultar em vazamentos de dados e comprometer a conformidade com a LGPD.
⚖️ COMPLIANCE
Implicações diretas na conformidade com a LGPD, especialmente em casos de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
