Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sysdig découvre SSH-Snake, un nouveau ver qui s’auto-modifie et menace les réseaux

février 2024 par Sysdig

L’équipe Threat Research (TRT) de Sysdig a découvert l’utilisation malveillante d’un nouvel outil de cartographie réseau appelé SSH-Snake, publié le 4 janvier 2024. SSH-Snake est un ver auto-modifiant qui exploite les identifiants SSH découverts sur un système compromis pour commencer à se propager dans le réseau. Le ver recherche automatiquement les emplacements d’identifiants connus et les fichiers d’historique du shell pour déterminer sa prochaine action. SSH-Snake est activement utilisé par des acteurs de la menace dans le cadre d’opérations offensives.

En conclusion - SSH-Snake est une étape évolutive dans les logiciels malveillants couramment déployés par les acteurs de la menace. Il est plus intelligent et plus fiable, ce qui permettra aux acteurs de la menace de pénétrer plus profondément dans un réseau une fois qu’ils auront pénétré un système. L’utilisation de clés SSH est une pratique recommandée dont SSH-Snake tente de tirer parti pour se propager. Il n’a pas non plus de fichier, ce qui peut rendre la détection statique difficile.


Voir les articles précédents

    

Voir les articles suivants