2024年度クラウドネイティブセキュリティおよび利用状況レポート
Sysdigの脅威リサーチチームは、SSH-Snakeと呼ばれる新しいマルウェアを発見しました。
SSH-Snakeは、侵害されたシステム上でSSH認証情報を利用して起動する自己修正型ワームです。
このワームは、ネットワーク全体に拡散し、攻撃活動において積極的に使用されています。
SSH-Snakeは、SSHキーの使用を通じてネットワークに拡散し、ファイルを使用しないため静的な検出が困難です。
Sysdig SecureやFalcoなどのランタイム脅威検出ツールによって識別可能であり、攻撃への露出を最小限に抑えるためにはこれらのツールが必要です。
