Группа хакеров, имеющая связи с Китаем, в течение почти десяти лет оставалась незамеченной внутри системы авторизации Linux. По данным компании Sygnia, которая отслеживает эту группу под названием Velvet Ant, злоумышленники внедрили вредоносный код в компоненты PAM и OpenSSH, отвечающие за управление доступом пользователей. Таким образом, они смогли скрыть свой доступ в местах, которые обычные меры безопасности не могли обнаружить.

Специалисты отмечают, что группа целенаправленно выбирала объекты для атаки, избегая привычных мест, где обычно сосредоточено внимание защитников. Вместо того чтобы скрываться на ноутбуках и серверах, которые находятся под постоянным наблюдением, хакеры интегрировались в саму систему, что значительно усложняло их обнаружение.

Сеть, которую они атаковали, не имела необходимых мер безопасности для защиты от такого рода вторжений. Это подчеркивает важность обновления и мониторинга компонентов программного обеспечения, особенно тех, которые отвечают за авторизацию пользователей.

Эксперты по кибербезопасности призывают организации пересмотреть свои стратегии защиты, акцентируя внимание на системах, которые могут быть уязвимы для аналогичных атак. Регулярное обновление программного обеспечения и использование многофакторной аутентификации могут существенно снизить риски.

Данный инцидент также подчеркивает необходимость повышения осведомленности о киберугрозах и разработки более эффективных методов защиты от скрытых атак, которые могут длиться годами.

Источник новости:
The Hacker News

Читать полностью