PCPJack 凭证窃取工具利用 5 个 CVE 在云系统中像蠕虫一样传播

发布: 3天前 (2026年5月8日 GMT+8 01:45)

6 分钟阅读

Source: The Hacker News

概览

作者: Ravie Lakshmanan
日期: 2026 年 5 月 7 日
类别: 威胁情报 / 云安全

Cloud background

网络安全研究人员披露了一种新型凭证窃取框架，名为 PCPJack，它针对暴露的云基础设施，并从环境中移除与 TeamPCP 相关的任何痕迹。

“该工具集从云、容器、开发者、生产力和金融服务中收集凭证，然后通过攻击者控制的基础设施将数据外泄，同时尝试向其他主机扩散，”SentinelOne 安全研究员 Alex Delamotte 在今天发布的报告中表示。
— SentinelOne Labs 报告

PCPJack 专门针对 Docker、Kubernetes、Redis、MongoDB、RayML 等云服务以及易受攻击的 Web 应用程序，使操作者能够以蠕虫式的方式传播并在受侵网络中横向移动。其最终目标似乎是通过凭证窃取、欺诈、垃圾邮件、勒索或转售被盗访问权限来获取非法收益。

值得注意的是，此活动与 TeamPCP 的目标高度重合。TeamPCP 是去年底崭露头角的威胁组织，利用已知安全漏洞（例如 React2Shell）和云服务配置错误，将终端纳入不断扩大的网络，以进行数据窃取及其他后渗透操作。

与此同时，PCPJack 不包含加密货币挖矿组件，这点与 TeamPCP 不同。虽然尚不清楚为何省略了这一显而易见的变现手段，但两者之间的相似性表明，PCPJack 可能是熟悉该组织作战手法的前 TeamPCP 成员所为。

Source: …

攻击的起点是一个引导 shell 脚本，执行以下操作：

CDN 插图

文件	别名	描述
worm.py（写入磁盘为 `monitor.py`）	–	主编排器，启动专用模块，进行本地凭证窃取，通过已知 CVE（CVE‑2025‑55182、CVE‑2025‑29927、CVE‑2026‑1357、CVE‑2025‑9501、CVE‑2025‑48703）传播工具集，并使用 Telegram 进行 C2 通信。
parser.py（亦作 `utils.py`）	–	处理凭证提取并对窃取的密钥和机密进行分类。
lateral.py（`lat.py`）	–	实现侦察、收集机密，并在 SSH、Kubernetes、Docker、Redis、RayML 和 MongoDB 服务之间实现横向移动。
crypto_util.py（`cu.py`）	–	在向攻击者的 Telegram 频道渗漏前对凭证进行加密。
cloud_ranges.py（`cr.py`）	–	收集 AWS、Google Cloud、Microsoft Azure、Cloudflare、Cloudfront 与 Fastly 的 IP 地址段；每 24 小时刷新一次数据。
cloud_scan.py（`csc.py`）	–	对外部传播的 Docker、Kubernetes、MongoDB、RayML 或 Redis 服务执行云端端口扫描。

编排脚本的传播目标来源于 worm 直接从 Common Crawl（一个非营利组织，免费向公众提供网络爬取的归档和数据集）下载的 Parquet 文件。

ThreatLocker 插图

“在渗漏系统信息和凭证时，PCPJack 操作者甚至会收集成功指标是否 T”

（文章在此处意外中止。）

eamPCP 已从受害环境中被驱逐，攻击者在发送至 C2 的 “PCP replaced” 字段中报告了这一情况，Delamotte 说。这 “表明攻击者更关注自身活动本身，而非单纯的云端攻击机会。”

对威胁行为者基础设施的进一步分析发现了另一个 shell 脚本（check.sh），其功能包括：

检测 CPU 架构并获取相应的 Sliver 二进制文件。
扫描实例元数据服务（IMDS）端点、Kubernetes 服务账户以及 Docker 实例，以获取 Anthropic、Digital Ocean、Discord、Google API、Grafana Cloud、HashiCorp Vault、1Password 与 OpenAI 相关的凭证。
将收集到的凭证发送至外部服务器。

“总体来看，这两个工具集成熟度较高，说明作者倾向于将代码打造为模块化框架，尽管在行为上存在一定冗余，” SentinelOne 表示。“此活动不 [部署矿工]，并且刻意移除了与 TeamPCP 关联的矿工功能。尽管如此，攻击者仍对提取加密货币凭证设定了明确的范围。”

觉得这篇文章有趣吗？ 关注我们获取更多独家内容：