Il gruppo cinese Velvet Ant ha mantenuto accesso continuativo per quasi un decennio a una rete di infrastrutture critiche isolata da internet, compromettendo i moduli PAM e i binari OpenSSH. La ricerca di Sygnia rivela come l'attore abbia trasformato il meccanismo di autenticazione Linux in uno strumento di spionaggio invisibile.
L'articolo Operation Highland: Velvet Ant spia una rete air-gapped per 10 anni backdoorando PAM e OpenSSH proviene da (in)sicurezza digitale.
📖 Leggi l'articolo completo originale:
https://insicurezzadigitale.com/operation-highland-velvet-ant-spia-una-rete-air-gapped-per-10-anni-backdoorando-pam-e-openssh/ →