Китайские хакеры захватывают устройства через SSH — скрытая угроза в сети

Китайская хакерская группа Evasive Panda, известная своими кибершпионскими операциями, внедрила новый метод атак, использующий уязвимость в SSH-сервисах на сетевых устройствах. С начала ноября 2024 года они активно используют вирус ELF/Sshdinjector.A!tr для длительного и скрытного доступа к системе, перехвата данных и выполнения команд на зараженных устройствах.

Атака происходит через внедрение вредоносных библиотек в процесс SSH, что позволяет хакерам получать полный контроль над устройствами. Инструмент позволяет злоумышленникам не только собирать данные о системе и пользователях, но и манипулировать файлами, запускать команды удаленно и, при необходимости, полностью удалять следы своего присутствия.

Кроме того, злоумышленники используют несколько методов для обеспечения постоянного контроля, включая удаленное выполнение команд и кражу учетных данных. Исследователи из Fortinet, которые обнаружили это программное обеспечение, утверждают, что хакеры даже внедряют свои собственные версии системных библиотек, что значительно усложняет обнаружение атак.

Для защиты от этих угроз уже разработаны обновления и антивирусные решения, способные блокировать атаки данного типа. Тем не менее, специалисты предупреждают, что такой тип атак может стать гораздо более распространенным, если не будет принят комплексный подход к безопасности на уровне устройств.