Интересно Китайские хакеры скрывались в системе входа Linux почти десять лет.

[Admin]

​

Китайская хакерская группа Velvet Ant почти десять лет скрывалась внутри системы входа Linux, внедряя бэкдоры в компоненты PAM и OpenSSH.

Атака была настолько скрытной, что даже сброс паролей и завершение сессий не помогали, так как сама система проверки учетных данных была скомпрометирована.

Хакеры из группы Velvet Ant, связанной с Китаем, внедрили бэкдоры в компоненты PAM и OpenSSH, которые отвечают за вход в систему Linux. Это позволило им оставаться незамеченными почти десять лет. Атака была особенно сложной, так как целевая сеть не имела прямого доступа к интернету, и злоумышленники использовали промежуточные системы для проникновения. Они заменяли основные модули входа на скомпрометированные версии, которые либо позволяли доступ по секретному паролю, либо записывали реальные учетные данные пользователей. Обычные меры безопасности, такие как сброс паролей, не помогали, так как сама система проверки учетных данных была под контролем хакеров. Для защиты рекомендуется мониторить файлы входа и сравнивать программы с известными чистыми версиями.