タグ: PAMバックドア

gbhackers.com

Velvet Antハッカー、OpenSSHとPAMにバックドアを設置して重要インフラネットワークを諜報活動に悪用

中国との関連が指摘される脅威アクター「Velvet Ant」による長期かつ高度に組織的な侵入活動が明らかになりました。この攻撃は約10年にわたる静粛なアクセスキャンペーンであり、最終的には隔離された重要インフラネットワーク全体で認証の根幹を担うOpenSSHバイナリとPAMモジュールが置き換えられるという結末を迎えま

bleepingcomputer.com

中国のハッカー集団、認証フローを乗っ取り10年にわたって隔離ネットワークを監視

中国のハッカー集団が標的組織の認証スタックを掌握し、管理者の活動を完全に把握しながら10年間にわたって潜伏し続けていたことが明らかになりました。 「オペレーション・ハイランド」と名付けられたこの侵入活動は、サイバースパイ脅威グループ「Velvet Ant」によるものと見られています。同グループは脆弱なインターネット接