Smtp

Grupo PCPJack cria rede de e-mails maliciosos em servidores de nuvem

O grupo de cibercriminosos conhecido como PCPJack comprometeu servidores em nuvem da Amazon Web Services (AWS), Google Cloud e Microsoft Azure, estabelecendo uma rede clandestina de retransmissão de e-mails SMTP. A Hunt.io, empresa de inteligência em cibersegurança, revelou que servidores de empresas nos EUA, Europa e Ásia foram convertidos em proxies SMTP, sincronizados a cada cinco minutos com um consumidor downstream. Durante a investigação, foram encontrados códigos-fonte, binários compilados e ferramentas de exploração em diretórios abertos de um servidor de comando e controle (C2). O PCPJack foi identificado pela primeira vez em abril de 2026, quando um framework de roubo de credenciais foi detectado. Os proxies SMTP verificados são enriquecidos com informações de IP, país e ASN, e a lista é sincronizada a cada cinco minutos para um servidor separado. O objetivo final da operação ainda é incerto, mas a infraestrutura para entrega em larga escala está claramente em funcionamento, levantando preocupações sobre possíveis usos para spam ou phishing.

Microsoft enfrenta problemas de serviço no Exchange Online globalmente

A Microsoft está lidando com um problema de serviço que afeta o fluxo de e-mails do Exchange Online para clientes na América do Norte, na região Ásia-Pacífico (APAC) e na Europa. O incidente, identificado como EX1331830, foi reconhecido pela empresa às 10h33 EDT, após uma série de relatos de usuários nas redes sociais. Os usuários afetados estão enfrentando erros temporários de deferimento SMTP, como mensagens que indicam que o número máximo de conexões concorrentes foi excedido ou que a conexão foi encerrada abruptamente. Isso resulta em atrasos significativos no envio e recebimento de e-mails, com algumas mensagens não sendo entregues por mais de uma hora. A Microsoft está revisando os relatórios para identificar a causa raiz do problema e já classificou a interrupção como um incidente crítico, dada a sua ampla repercussão. Além disso, a empresa já havia enfrentado problemas semelhantes anteriormente, incluindo dificuldades de acesso a caixas de entrada e interrupções em outros serviços como Teams e autenticação multifatorial. A situação continua em investigação, com a Microsoft analisando o backlog de filas de e-mail nas regiões afetadas para entender melhor o cenário atual.