SSH-పాము పురుగు
SSH-స్నేక్ పేరుతో ఒక నెట్వర్క్ మ్యాపింగ్ టూల్ ఓపెన్ సోర్స్గా చేయబడింది, మోసం-సంబంధిత నటీనటులు వారి దాడి కార్యకలాపాల కోసం పునర్నిర్మించారు. SSH-పాము స్వీయ-సవరించే వార్మ్గా పనిచేస్తుంది, లక్ష్య నెట్వర్క్లో ప్రచారం చేయడానికి రాజీపడిన సిస్టమ్ నుండి పొందిన SSH ఆధారాలను ఉపయోగిస్తుంది. ఈ వార్మ్ దాని తదుపరి చర్యలను గుర్తించడానికి గుర్తించబడిన క్రెడెన్షియల్ రిపోజిటరీలు మరియు షెల్ హిస్టరీ ఫైల్లను స్వయంప్రతిపత్తితో స్కాన్ చేస్తుంది.
విషయ సూచిక
SSH-స్నేక్ వార్మ్ బాధితుల నెట్వర్క్లలో వ్యాపిస్తుంది
జనవరి 2024 ప్రారంభంలో GitHubలో విడుదల చేయబడింది, SSH-Snake వివిధ సిస్టమ్లలో కనుగొనబడిన SSH ప్రైవేట్ కీలను ఉపయోగించడం ద్వారా ఆటోమేటెడ్ నెట్వర్క్ ట్రావర్సల్ కోసం రూపొందించబడిన శక్తివంతమైన సాధనంగా దాని డెవలపర్చే వర్గీకరించబడింది.
సాధనం నెట్వర్క్ మరియు దాని డిపెండెన్సీల యొక్క వివరణాత్మక మ్యాప్ను రూపొందిస్తుంది, నిర్దిష్ట హోస్ట్ నుండి ఉద్భవించే SSH మరియు SSH ప్రైవేట్ కీల ద్వారా సంభావ్య రాజీలను అంచనా వేయడంలో సహాయపడుతుంది. అదనంగా, SSH-Snake బహుళ IPv4 చిరునామాలతో డొమైన్లను పరిష్కరించగల సామర్థ్యాన్ని కలిగి ఉంది.
పూర్తిగా స్వీయ-ప్రతిరూపం మరియు ఫైల్లెస్ ఎంటిటీగా పనిచేస్తూ, SSH-స్నేక్ను ఒక పురుగుతో పోల్చవచ్చు, స్వయంప్రతిపత్తితో పునరుత్పత్తి మరియు సిస్టమ్లలో వ్యాప్తి చెందుతుంది. ఈ షెల్ స్క్రిప్ట్ పార్శ్వ కదలికను సులభతరం చేయడమే కాకుండా సాంప్రదాయ SSH వార్మ్లతో పోలిస్తే మెరుగైన స్టీల్త్ మరియు ఫ్లెక్సిబిలిటీని అందిస్తుంది.
SSH-స్నేక్ టూల్ సైబర్ క్రైమ్ కార్యకలాపాలలో ఉపయోగించబడింది
ఆధారాలు, టార్గెట్ IP చిరునామాలు మరియు బాష్ కమాండ్ హిస్టరీని సేకరించేందుకు ముప్పు నటులు SSH-స్నేక్ని అసలు సైబర్ దాడుల్లో ఉపయోగించుకున్న సందర్భాలను పరిశోధకులు గుర్తించారు. ఆర్జిత డేటాను హోస్ట్ చేస్తున్న కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్ని గుర్తించిన తర్వాత ఇది జరిగింది. దాడులలో అపాచీ యాక్టివ్ఎమ్క్యూ మరియు అట్లాసియన్ కాన్ఫ్లూయెన్స్ ఇన్స్టాన్స్లలో తెలిసిన భద్రతా దుర్బలత్వాలను క్రియాశీలంగా ఉపయోగించుకోవడం ప్రారంభ యాక్సెస్ను ఏర్పాటు చేయడానికి మరియు SSH-స్నేక్ని అమలు చేయడానికి.
SSH-స్నేక్ దాని వ్యాప్తిని మెరుగుపరచడానికి SSH కీలను ఉపయోగించే సిఫార్సు చేసిన అభ్యాసాన్ని ఉపయోగించుకుంటుంది. ఈ విధానం, మరింత తెలివిగా మరియు నమ్మదగినదిగా భావించబడుతుంది, బెదిరింపు నటులు తమ స్థాపనను స్థాపించిన తర్వాత నెట్వర్క్లో తమ పరిధిని విస్తరించడానికి వీలు కల్పిస్తుంది.
SSH-స్నేక్ డెవలపర్, ఈ సాధనం చట్టబద్ధమైన సిస్టమ్ యజమానులకు వారి మౌలిక సదుపాయాలలో బలహీనతలను గుర్తించే మార్గాన్ని అందిస్తుంది అని నొక్కిచెప్పారు. ఇప్పటికే ఉన్న దాడి మార్గాలను వెలికితీసేందుకు మరియు వాటిని పరిష్కరించడానికి దిద్దుబాటు చర్యలు తీసుకోవడానికి కంపెనీలు SSH-స్నేక్ను ఉపయోగించుకోవాలని ప్రోత్సహించబడ్డాయి.
సైబర్ నేరస్థులు తరచుగా వారి దుర్మార్గపు ప్రయోజనాల కోసం చట్టబద్ధమైన సాఫ్ట్వేర్ను ఉపయోగించుకుంటారు
సైబర్ నేరస్థులు అనేక కారణాల వల్ల వారి అసురక్షిత కార్యకలాపాలు మరియు దాడి కార్యకలాపాల కోసం తరచుగా చట్టబద్ధమైన సాఫ్ట్వేర్ సాధనాలను ఉపయోగించుకుంటారు:
ఈ బెదిరింపులను ఎదుర్కోవడానికి, సంస్థలు నిరంతర పర్యవేక్షణ, ప్రవర్తన-ఆధారిత గుర్తింపు, వినియోగదారు విద్య మరియు సైబర్ నేరగాళ్ల ద్వారా దోపిడీకి గురయ్యే దుర్బలత్వాలను తగ్గించడానికి సాఫ్ట్వేర్ మరియు సిస్టమ్లను అప్డేట్ చేయడం వంటి బహుళ-లేయర్డ్ భద్రతా శ్రేణిని అమలు చేయాలి.
