Ataques a servidores SSH através de tunelamento SSH
Um pioneiro em segurança nativa da nuvem lançou luz sobre uma ameaça antiga, mas pouco conhecida, aos servidores SSH. O tunelamento SSH permite que os agentes de ameaças usem servidores SSH como proxy escravo e direcionem o tráfego através deles. Vários meses de pesquisa da equipe de pesquisa Nautilus da Aqua revelaram que os cibercriminosos encontraram uma maneira de usar o tunelamento SSH para criar pools de proxy. Os cibercriminosos tinham como objetivo principal espalhar SPAM, mas também foram encontradas evidências de roubo de informações ou criptomineração. Como parte da investigação, a Equipe Nautilus encontrou inúmeras indicações que comprometiam...