惡意軟體框架PCPJack鎖定雲端基礎設施，封鎖駭客團體TeamPCP的存取權限

資安公司SentinelOne在4月28日發現一段相當特別的指令碼，主要攻擊目標是雲端環境，但引起該公司注意的地方在於，此指令碼執行後的首要工作，竟是驅逐與清理與TeamPCP有關的攻擊工具，再加上此惡意工具針對的服務及目標，與TeamPCP於去年12月的攻擊行動Operation PCPcat相似，因此該公司推測，攻擊者的身分很有可能是TeamPCP的前成員，並將惡意程式框架命名為PCPJack。

此惡意程式框架的用途，主要是竊取各式憑證，針對曝露在網際網路的Docker、Kubernetes、Redis、MongoDB、RayML等網頁應用程式，收集雲端、容器、開發環境、生產力工具，以及金融服務的憑證，然後將搜刮到的機密資料，傳送到攻擊者控制的基礎設施，同時，該惡意框架還具備蠕蟲的特性，進行自我傳播及橫向移動。然而，有別於許多攻擊雲端環境的惡意程式，PCPJack未具備濫用雲端運算資源挖礦的功能。對於駭客的攻擊目的，SentinelOne推測，其目的可能是盜用憑證、從事詐欺活動、寄送垃圾郵件，或是向經營者進行勒索，也不排除出售存取權限牟利的可能。