中国関連ハッカーがLinuxログインシステムに約10年間隠れていた
secure-clip_admin
ライター
📌 この記事のクリップ(要点)
- 中国に関連するハッカー集団がLinuxのログインシステムに極めて隠匿性の高いバックドアを仕込んでいた
- 通常のシステム点検では検出されない位置に埋め込まれており、長期間にわたる不正アクセスが可能だった
- Linuxシステムの運用環境をセキュリティ監査し、アクセス権限の適切な管理体制を早急に構築する必要がある
セキュリティ企業Sygnia の報告によると、中国関連のハッカー集団「Velvet Ant」がLinuxのログインシステムの中核であるPAMとOpenSSHコンポーネントに不正プログラムを埋め込み、約10年間隠れていたことが判明しました。このバックドアは、通常のシステムクリーンアップでは除去できない深い位置に意図的に配置されており、組織が気付かないまま外部からのアクセスが継続していました。これは従来型のセキュリティ対策では検出困難な、極めて高度な攻撃手法を示しており、企業のIT運用体制の根本的な見直しが急務となっています。
元記事:The Hacker News
