SSH tüneli yoluyla SSH sunucularına yapılan saldırılar
Bulutta yerel güvenliğin öncüsü, SSH sunucularına yönelik uzun süredir devam eden ancak az bilinen bir tehdide ışık tuttu. SSH tüneli, tehdit aktörlerinin SSH sunucularını bağımlı proxy olarak kullanmasına ve trafiği bunlar üzerinden yönlendirmesine olanak tanır. Aqua'nın Nautilus araştırma ekibi tarafından birkaç ay süren araştırma, siber suçluların proxy havuzları oluşturmak için SSH tünelini kullanmanın bir yolunu bulduğunu ortaya çıkardı. Siber suçlular öncelikli olarak SPAM yaymayı amaçladı ancak bilgi hırsızlığı veya kripto madenciliği kanıtları da bulundu. Soruşturmanın bir parçası olarak Nautilus Ekibi, tehlikeye atılan çok sayıda gösterge buldu…