SSH-Snake Worm byggd från legitimt verktyg med öppen källkod

malware

Ett nytt verktyg med öppen källkod för nätverkskartläggning, känt som SSH-Snake, har återanvänts av illvilliga aktörer i olagliga syften. Sysdig-forskare avslöjade att SSH-Snake, identifierad som en självmodifierande mask, utnyttjar SSH-referenser som finns på komprometterade system för att sprida sig över nätverket. Masken skannar självständigt välkända referensplatser och skalhistorikfiler för att avgöra nästa åtgärder.

SSH-Snake, som släpptes på GitHub i början av januari 2024, kännetecknas av sin utvecklare som ett potent verktyg för automatisk nätverksövergång, med hjälp av privata SSH-nycklar som upptäckts på system. Den skapar en detaljerad karta över ett nätverk och dess beroenden, och hjälper till att mäta den potentiella kompromissen av ett nätverk via SSH och SSH privata nycklar som kommer från en specifik värd. Verktyget kan också lösa domäner med flera IPv4-adresser.

SSH-Snake självreplikerar, skördar data

SSH-Snake, som beskrivs som helt självreplikerande, självförökande och fillös, beter sig som en mask genom att spridas från ett system till ett annat. Sysdig noterade att skalskriptet inte bara underlättar sidorörelse utan också ger mer smyg och flexibilitet jämfört med typiska SSH-maskar.

I verkliga attacker distribuerar hotaktörer SSH-Snake för att samla in referenser, rikta in sig på IP-adresser och bash kommandohistorik efter att ha upptäckt en kommando-och-kontrollserver som är värd för data. Dessa attacker involverar aktivt utnyttjande av kända säkerhetssårbarheter i Apache ActiveMQ och Atlassian Confluence-instanser för att få initial åtkomst och distribuera SSH-Snake.

Forskare betonade att SSH-Snake försöker utnyttja den rekommenderade metoden att använda SSH-nycklar, vilket ger hotaktörer ett smartare och mer pålitligt sätt att utöka sin räckvidd till ett nätverk när de väl har etablerat sig.

På frågan om SSH-Snake hävdade Joshua Rogers, verktygets utvecklare, att verktyget tillåter legitima systemägare att identifiera sårbarheter i sin infrastruktur innan angripare gör det. Rogers uppmuntrade företag att använda SSH-Snake för att upptäcka befintliga attackvägar och ta itu med dem proaktivt. Han argumenterade mot den vanliga uppfattningen att cyberterrorism uppstår plötsligt, och förespråkade en proaktiv strategi för systemdesign och underhåll med omfattande säkerhetsåtgärder.

År Zaib
February 23, 2024
Computer Security
Svenska
February 23, 2024
Computer Security

Populära inlägg

Vad är OperaGXSetup.exe-filen och är den skadlig?

11 months sedan

Eporner.com och varför dess överdrivna popup-fönster är riskabla

12 days sedan

Notera: Någon har lagt till dig som sin e-postbedrägeri för...

10 months sedan

HackTool:Win32/Crack: ett skadligt hot som allvarligt kan...

7 months sedan

Ett potentiellt allvarligt hot: Trojan:Win32/Suschil!rfn

19 days sedan

Vad är hotet om den trojanska hästen från Packunwan och hur...

11 months sedan
Svenska
Läser in...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.