Attaques sur les serveurs SSH via le tunneling SSH
Un pionnier de la sécurité cloud native a mis en lumière une menace de longue date mais peu connue qui pèse sur les serveurs SSH. Le tunneling SSH permet aux acteurs malveillants d'utiliser les serveurs SSH comme proxy esclave et d'acheminer le trafic via eux. Plusieurs mois de recherche menés par l'équipe de recherche Nautilus d'Aqua ont révélé que les cybercriminels ont trouvé un moyen d'utiliser le tunneling SSH pour créer des pools de proxy. Les cybercriminels visaient principalement à diffuser du SPAM, mais des preuves de vol d'informations ou de cryptomining ont également été trouvées. Dans le cadre de l'enquête, l'équipe Nautilus a trouvé de nombreuses indications compromettant...