Эта запись была опубликована на стене группы "Типичный Сисадмин" 2024-02-27 01:01:00.
Посмотреть все записи на стене
Типичный Сисадмин
2024-02-27 01:01:00
Open Source червь крадёт ключи SSH
Опенсорсный инструмент SSH-Snake используется для незаметного поиска приватных ключей и бокового перемещения по инфраструктуре жертвы.
🐍 SSH-Snake использует учетные данные SSH, обнаруженные в скомпрометированной системе, чтобы начать распространяться по сети. SSH-Snake создает полную карту сети и ее зависимостей.
Интересная особенность SSH-Snake – его способность модифицировать себя и уменьшать размер при первом запуске. Для этого червь удаляет из своего кода комментарии, ненужные функции и пробельные символы.
Червь уже используется злоумышленниками.