🔴 سواستفاده از آسیبپذیری Magic Packet در روترهای Juniper با Backdoor خاص
روترهای سازمانی Juniper Networks بهعنوان بخشی از کمپین موسوم به J-magic به هدف یک Backdoor سفارشی تبدیل شدهاند.
طبق گفته تیم Black Lotus Labs در Lumen Technologies، این فعالیت به این دلیل نامگذاری شده است که Backdoor به طور مداوم بر یک "پکت جادویی" ارسال شده توسط عامل تهدید در ترافیک TCP نظارت میکند.
این شرکت در گزارش خود میگوید: «کمپین J-magic در موقعیت نادر بدافزاری است که بهطور خاص برای سیستمعامل Junos OS طراحی شده که مخاطب مشابهی را هدف میگیرد میکند، اما متکی به یک سیستمعامل متفاوت، نوعی از FreeBSD است».
شواهد نشان میدهد که اولین نمونه از backdoor به سپتامبر ٢٠٢٣ باز میگردد که فعالیت بین سال ٢٠٢٣ تا سال ٢٠٢٤ ادامه داشته است. بخشهایی از صنعت شامل نیمههادیها، انرژی، تولید و فناوری اطلاعات بیشترین هدف این حملات بودهاند.
#Cybersecurity #Cyber_Attack #Magic_Packet #Juniper #Backdoor #Router #FreeBSD #cd00r #SEASPY #Malware #Jmagic #امنیت_سایبری #حمله_سایبری #جونیپر #روتر #مجیک_پکت
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷
روترهای سازمانی Juniper Networks بهعنوان بخشی از کمپین موسوم به J-magic به هدف یک Backdoor سفارشی تبدیل شدهاند.
طبق گفته تیم Black Lotus Labs در Lumen Technologies، این فعالیت به این دلیل نامگذاری شده است که Backdoor به طور مداوم بر یک "پکت جادویی" ارسال شده توسط عامل تهدید در ترافیک TCP نظارت میکند.
این شرکت در گزارش خود میگوید: «کمپین J-magic در موقعیت نادر بدافزاری است که بهطور خاص برای سیستمعامل Junos OS طراحی شده که مخاطب مشابهی را هدف میگیرد میکند، اما متکی به یک سیستمعامل متفاوت، نوعی از FreeBSD است».
شواهد نشان میدهد که اولین نمونه از backdoor به سپتامبر ٢٠٢٣ باز میگردد که فعالیت بین سال ٢٠٢٣ تا سال ٢٠٢٤ ادامه داشته است. بخشهایی از صنعت شامل نیمههادیها، انرژی، تولید و فناوری اطلاعات بیشترین هدف این حملات بودهاند.
#Cybersecurity #Cyber_Attack #Magic_Packet #Juniper #Backdoor #Router #FreeBSD #cd00r #SEASPY #Malware #Jmagic #امنیت_سایبری #حمله_سایبری #جونیپر #روتر #مجیک_پکت
مطالعه کامل خبر 👉
🆔 @Takianco
🇮🇷