SSH-Snake – это «самомодифицирующийся червь», отличающийся от обычных SSH-червей тем, что он избегает распространенных паттернов поведения, ассоциируемых с атаками по сценарию, обеспечивая этим большую скрытность.

«Сегодня многие компании обладают специализированными средствами защиты информации, которые могут засекать несанкционированную активность типа IPS, SIEM, EDR.
Злоумышленники знают и учитывают наличие таких средств противодействия и все тщательнее скрывают свою активность.

Поэтому, теперь на первые роли стали выходить системы защиты, обладающие модулями искусственного интеллекта, которые позволяют анализировать аномальное поведение пользователей, например, Ankey ASAP, которая имеет в своем составе модуль UEBA, реализующий функционал анализа поведения пользователей», – отмечает наш киберэксперт Дмитрий Овчинников.

Статья в СМИ

Вконтакте | YouTube | Телеграм