Se ha identificado información sobre el uso malicioso de una nueva herramienta de mapeo de red llamada SSH-Snake, lanzada el 4 de enero de 2024. SSH-Snake es un gusano auto modificador que utiliza credenciales SSH descubiertas en sistemas comprometidos para propagarse por la red.
Este permite realizar un recorrido automático de la red utilizando claves privadas SSH descubiertas en los sistemas, con el objetivo de crear un mapa completo de una red y sus dependencias, identificando hasta qué punto una red puede verse comprometida usando SSH a partir de un sistema en particular.
Descubre todos los detalles de cómo protegerte, revisando la alerta completa.