Sysdig alerte sur une nouvelle attaque. La Threat Research Team de l’éditeur open source de solution de surveillance des environnements cloud natifs vient de découvrir SSH-Snake, un ver auto-modifiant qui circulerait déjà allègrement dans les réseaux. Ce malware exploite les identifiants SSH découverts sur un système compromis pour commencer à se propager dans le réseau. Le ver recherche automatiquement les emplacements d'identifiants connus et les fichiers d'historique du shell pour déterminer sa prochaine action.
Activement utilisé par des acteurs de la menace dans le cadre d'opérations offensives, il représente, d'après les équipes de Sysdig, une étape évolutive dans les logiciels malveillants couramment déployés par les acteurs de la menace. SSH-Snake est toutefois plus intelligent et plus fiable, ce qui permettra aux groupes malveillants de pénétrer plus profondément dans un réseau une fois qu'ils auront pénétré un système.