Velvet Antハッカー、OpenSSHとPAMにバックドアを設置して重要インフラネットワークを諜報活動に悪用
中国との関連が指摘される脅威アクター「Velvet Ant」による長期かつ高度に組織的な侵入活動が明らかになりました。この攻撃は約10年にわたる静粛なアクセスキャンペーンであり、最終的には隔離された重要インフラネットワーク全体で認証の根幹を担うOpenSSHバイナリとPAMモジュールが置き換えられるという結末を迎えま
中国との関連が指摘される脅威アクター「Velvet Ant」による長期かつ高度に組織的な侵入活動が明らかになりました。この攻撃は約10年にわたる静粛なアクセスキャンペーンであり、最終的には隔離された重要インフラネットワーク全体で認証の根幹を担うOpenSSHバイナリとPAMモジュールが置き換えられるという結末を迎えま
中国のハッカー集団が標的組織の認証スタックを掌握し、管理者の活動を完全に把握しながら10年間にわたって潜伏し続けていたことが明らかになりました。 「オペレーション・ハイランド」と名付けられたこの侵入活動は、サイバースパイ脅威グループ「Velvet Ant」によるものと見られています。同グループは脆弱なインターネット接
Quasar Linux(QLNX)は新しい隠密性の高いLinux遠隔アクセストロージャンで、開発者やDevOpsワークステーションをソフトウェアサプライチェーン攻撃の高価値な足がかりに静かに変えてしまいます。ファイルレス実行、eBPFルートキット、PAMバックドア、P2P C2メッシュを使用して従来の防御を回避して
新たに発見されたLinuxマルウェアは、1年以上にわたり検出を回避しており、攻撃...