В открытых источниках регулярно появляются сообщения об инцидентах, когда злоумышленники получают устойчивый удалённый доступ к корпоративной инфраструктуре. Согласно отчётам ряда вендоров безопасности, одна из продвинутых APT-групп (отслеживается как Sandworm, APT-C-13) демонстрирует эволюцию тактик: использование связки Tor + SSH с маскировкой трафика через протокол obfs4. В результате традиционные средства защиты, включая межсетевые экраны и антивирусы, могут не фиксировать аномальную активность...