Velvet Antハッカー、OpenSSHとPAMにバックドアを設置して重要インフラネットワークを諜報活動に悪用
中国との関連が指摘される脅威アクター「Velvet Ant」による長期かつ高度に組織的な侵入活動が明らかになりました。この攻撃は約10年にわたる静粛なアクセスキャンペーンであり、最終的には隔離された重要インフラネットワーク全体で認証の根幹を担うOpenSSHバイナリとPAMモジュールが置き換えられるという結末を迎えま
中国との関連が指摘される脅威アクター「Velvet Ant」による長期かつ高度に組織的な侵入活動が明らかになりました。この攻撃は約10年にわたる静粛なアクセスキャンペーンであり、最終的には隔離された重要インフラネットワーク全体で認証の根幹を担うOpenSSHバイナリとPAMモジュールが置き換えられるという結末を迎えま
高度なセキュリティで守られた隔離ネットワークの内側に、攻撃者が約10年間潜み続けていたとしたら——Sygniaのインシデントレスポンスチームが最近行った長期調査「Operation Highland」では、まさにその事実が明らかになりました。 「Velvet Ant」と呼ばれる中国との関連が指摘される脅威アクターは、