Sandworm совершенствует тактику скрытного проникновения через SSH-туннели

Хакерская группа Sandworm перешла на новую тактику скрытного закрепления в сетях с использованием SSH-туннелей поверх Tor. Этот метод обеспечивает злоумышленникам полную анонимность и долгосрочный контроль над скомпрометированными системами. В отличие от прошлых кампаний, акцент теперь сделан на скрытности и защите соединений от обнаружения. Почему это важно: обновленный инструментарий позволяет группировке дольше оставаться незамеченной внутри целевых инфраструктур.