Аналітики компанії Sygnia оприлюднили звіт про діяльність пов’язаного з Китаєм угруповання Velvet Ant. Хакери змогли впровадити постійний прихований доступ безпосередньо в базові компоненти входу операційної системи Linux – модулі PAM та OpenSSH. Ці служби відповідають за перевірку паролів та безпечне віддалене підключення користувачів до серверів.

Завдяки цьому зловмисники залишалися непоміченими майже десять років, оскільки стандартні процедури оновлення та очищення систем не зачіпали цей глибоко інтегрований код. Компрометація дозволяла хакерам безперешкодно обходити захист та авторизуватися на серверах великих корпорацій у будь-який час. Наразі фахівці опублікували технічні індикатори зараження для проведення термінового аудиту систем автентифікації на підприємствах.