Um grupo chinês de ciberespionagem, conhecido como APT41, tem como alvo organizações de energia e industriais na Índia.

Este grupo está utilizando uma versão modificada do software OpenSSH para sequestrar sistemas Linux, permitindo assim um acesso não autorizado.

Após obter acesso aos sistemas Linux, o grupo substitui a versão legítima do cliente SSH pelas suas próprias versões adulteradas.

Isso permite que eles mantenham um controle contínuo sobre os sistemas comprometidos, enquanto conseguem se esconder de maneira mais eficaz dos mecanismos de detecção.

A versão adulterada do SSH utilizada pelo grupo foi baseada na versão 7.9p1 do OpenSSH.

Esta tática é usada para manter o acesso aos sistemas comprometidos e para ter um maior controle sobre a infraestrutura já comprometida.

A Microsoft alerta que a versão do OpenSSH modificada pelo grupo é difícil de ser distinguida da versão original do OpenSSH.

Isso torna a detecção de atividades maliciosas uma tarefa bastante complexa.