L’équipe Threat Research (TRT) de Sysdig a découvert l’utilisation malveillante d’un nouvel outil de cartographie réseau appelé SSH-Snake.
L’équipe Threat Research (TRT) de Sysdig a découvert l’utilisation malveillante d’un nouvel outil de cartographie réseau appelé SSH-Snake, publié le 4 janvier 2024. SSH-Snake est un ver auto-modifiant qui exploite les identifiants SSH découverts sur un système compromis pour commencer à se propager dans le réseau. Le ver recherche automatiquement les emplacements d’identifiants connus et les fichiers d’historique du shell pour déterminer sa prochaine action. SSH-Snake est activement utilisé par des acteurs de la menace dans le cadre d’opérations offensives.
SSH-Snake est une étape évolutive dans les logiciels malveillants couramment déployés par les acteurs de la menace. Il est plus intelligent et plus fiable, ce qui permettra aux acteurs de la menace de pénétrer plus profondément dans un réseau une fois qu’ils auront pénétré un système. L’utilisation de clés SSH est une pratique recommandée dont SSH-Snake tente de tirer parti pour se propager. Il n’a pas non plus de fichier, ce qui peut rendre la détection statique difficile.
