Атаки на сервери SSH через тунелювання SSH
Піонер у сфері вбудованої безпеки в хмарі пролив світло на давню, але маловідому загрозу серверам SSH. Тунелювання SSH дозволяє зловмисникам використовувати SSH-сервери як підлеглі проксі-сервери та направляти через них трафік. Кілька місяців досліджень дослідницької групи Nautilus компанії Aqua показали, що кіберзлочинці знайшли спосіб використовувати тунелювання SSH для створення пулів проксі. Кіберзлочинці насамперед мали на меті розповсюдження СПАМу, але також були виявлені докази крадіжки інформації або криптомайнінгу. У рамках розслідування Team Nautilus виявила численні ознаки компрометації...