Появился новый эволюционный вредонос для заражения корпоративных сетей
SSH-Snake – это «самомодифицирующийся червь», отличающийся от обычных SSH-червей тем, что он избегает распространенных паттернов поведения, ассоциируемых с атаками по сценарию, обеспечивая этим большую скрытность.
«Сегодня многие компании обладают специализированными средствами защиты информации, которые могут засекать несанкционированную активность типа IPS, SIEM, EDR.
Злоумышленники знают и учитывают наличие таких средств противодействия и все тщательнее скрывают свою активность.
Поэтому, теперь на первые роли стали выходить системы защиты, обладающие модулями искусственного интеллекта, которые позволяют анализировать аномальное поведение пользователей, например, Ankey ASAP, которая имеет в своем составе модуль UEBA, реализующий функционал анализа поведения пользователей», – отмечает наш киберэксперт Дмитрий Овчинников.