Исследователи из Sysdig выявили новый тип вредоносного ПО, получившего название SSH-Snake, который представляет собой угрозу для корпоративных сетей. Этот вирусный червь, способный к самоизменению, обходит традиционные методы обнаружения, делая его особенно опасным. В отличие от стандартных вирусов, SSH-Snake маскируется под обычные операции в системе, что значительно усложняет его выявление.

Одной из характерных особенностей SSH-Snake является его способность обнаруживать и использовать приватные ключи SSH для распространения между устройствами в корпоративной сети. В результате этого, уже более ста компаний столкнулись с атаками данного вредоноса. Эксперты отмечают, что такое направление развития вредоносного ПО является значительным эволюционным шагом в мире кибербезопасности.

В ответ на растущую угрозу, «Газинформсервис» предложил решение в виде программного продукта Ankey ASAP, который включает в себя модуль UEBA для анализа поведения пользователей с помощью искусственного интеллекта. Этот инструмент позволяет не только обнаруживать необычную активность, которая может указывать на присутствие вредоносного ПО, но и предотвращать потенциальные угрозы до того, как они причинят вред.