https://brdefense.center/tags/velvet-ant/Recent content in Velvet Ant on BR Defense CenterHugopt-brSat, 13 Jun 2026 14:04:20 -0300https://brdefense.center/news/hackers-chineses-mantem-controle-por-10-anos-em-re/Sat, 13 Jun 2026 14:04:20 -0300https://brdefense.center/news/hackers-chineses-mantem-controle-por-10-anos-em-re/<p>Um grupo de hackers chineses conhecido como Velvet Ant comprometeu a infraestrutura crítica de uma grande organização, mantendo acesso por uma década. A operação, chamada de &lsquo;Operation Highland&rsquo;, começou em 2016, quando os atacantes exploraram sistemas vulneráveis expostos à internet antes de se infiltrar em uma rede isolada, sem conexão direta com a internet. A intrusão foi caracterizada pela instalação de um shell reverso modificado e um proxy SOCKS5, permitindo que os hackers se conectassem a sistemas internos. Além disso, eles substituíram módulos de autenticação do Linux por versões maliciosas, coletando credenciais de usuários e monitorando atividades administrativas. A complexidade da limpeza da rede comprometida foi elevada, pois a remoção dos componentes alterados poderia causar interrupções operacionais. Especialistas recomendam que as organizações tratem componentes de autenticação como ativos críticos e implementem medidas de segurança robustas, como autenticação multifatorial e monitoramento contínuo. A operação destaca a necessidade de vigilância constante e a importância de um plano de recuperação offline para mitigar riscos futuros.</p>