Ataques a servidores SSH mediante túneles SSH
Un pionero en seguridad nativa de la nube ha arrojado luz sobre una amenaza de larga data pero poco conocida para los servidores SSH. El túnel SSH permite a los actores de amenazas utilizar servidores SSH como proxy esclavo y enrutar el tráfico a través de ellos. Varios meses de investigación realizada por el equipo de investigación Nautilus de Aqua revelaron que los ciberdelincuentes han encontrado una manera de utilizar túneles SSH para crear grupos de proxy. Los ciberdelincuentes pretendían principalmente difundir SPAM, pero también se encontraron pruebas de robo de información o criptominería. Como parte de la investigación, el Equipo Nautilus encontró numerosos indicios que comprometían...