「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を

Juniper Networksは、同社ネットワーク機器に搭載されている「Junos OS」のゼロデイ脆弱性を標的とした攻撃が展開された問題で、攻撃手法の分析結果を取りまとめた。アップデートにくわえて、マルウェア除去を呼びかけている。

2024年7月に同社ルータ「MXシリーズ」におけるマルウェア感染の疑いが判明。同社では調査プロジェクト「RedPenguin」を設置し、調査を進めてきたという。

今回確認された攻撃では、攻撃者が事前にroot権限を取得していた可能性があり、認証情報が漏洩していたおそれがある。

また攻撃では、「Junos OS」においてメモリを改ざんしてバックドアを提供する「lmpad」、遠隔でコマンドを実行できるリモートアクセスツール（RAT）の「jdosd」を悪用していた。

さらに高度な暗号技術を使ったRATである「irad」、TinyShellをベースとしたバックドア型RAT「appid」「to」「oemd」など6種類のマルウェアが展開されていた。

（Security NEXT - 2025/03/14 ） ツイート

PR

関連記事

個人情報流出の可能性、高負荷から事態を把握 - 楽待
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
オーダーカーテンの通販サイトで侵害被害か - 詳細を調査中
サーバでランサム被害、影響など調査 - ホスピタルサービス
委託先にサイバー攻撃、内線電話番号簿情報が流出か - 原子力機構
ファイル送信用サーバが侵害被害、取引先に影響 - DAIKO XTECH
米グループ会社にランサム攻撃、顧客情報流出の可能性 - DNP
不正アクセスで保有データが外部に流出 - アークシステムワークス
ランサム被害を確認、調査や復旧急ぐ - 福祉用具レンタル会社
オーエム製作所のランサム被害 - 個人情報流出の可能性