SSHトンネリングによるSSHサーバーへの攻撃
クラウド ネイティブ セキュリティの先駆者が、SSH サーバーに対する長年存在する、あまり知られていない脅威に光を当てました。 SSH トンネリングにより、攻撃者は SSH サーバーをスレーブ プロキシとして使用し、そこを経由してトラフィックをルーティングできます。 Aqua の Nautilus 研究チームによる数か月にわたる調査により、サイバー犯罪者が SSH トンネリングを使用してプロキシ プールを作成する方法を発見したことが明らかになりました。サイバー犯罪者は主に SPAM の拡散を目的としていましたが、情報盗難やクリプトマイニングの証拠も見つかりました。調査の一環として、チーム ノーチラスは侵害の兆候を多数発見しました…