NCSC发现针对FortiGate防火墙的隐蔽反向SSH与DoH后渗透工具

NCSC曝光SHOE RACK恶意软件：利用反向SSH和DoH攻击FortiGate防火墙。

英国国家网络安全中心发现新型恶意软件SHOE RACK，利用反向SSH隧道和DNS-over-HTTPS技术进行隐蔽远程访问。该软件基于Go语言开发，主要针对FortiGate 100D防火墙，攻击者可通过伪造SSH协议实现横向移动和数据外泄。

DNS-over-HTTPS FortiGate ssh 反向SSH 恶意软件数据外泄