「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を

Juniper Networksは、同社ネットワーク機器に搭載されている「Junos OS」のゼロデイ脆弱性を標的とした攻撃が展開された問題で、攻撃手法の分析結果を取りまとめた。アップデートにくわえて、マルウェア除去を呼びかけている。

2024年7月に同社ルータ「MXシリーズ」におけるマルウェア感染の疑いが判明。同社では調査プロジェクト「RedPenguin」を設置し、調査を進めてきたという。

今回確認された攻撃では、攻撃者が事前にroot権限を取得していた可能性があり、認証情報が漏洩していたおそれがある。

また攻撃では、「Junos OS」においてメモリを改ざんしてバックドアを提供する「lmpad」、遠隔でコマンドを実行できるリモートアクセスツール（RAT）の「jdosd」を悪用していた。

さらに高度な暗号技術を使ったRATである「irad」、TinyShellをベースとしたバックドア型RAT「appid」「to」「oemd」など6種類のマルウェアが展開されていた。

（Security NEXT - 2025/03/14 ） ツイート

PR

関連記事

システムにサイバー攻撃、患者情報など流出のおそれ - 徳島大病院
サイバー攻撃でシステム不正操作の可能性、影響範囲を調査 - ケイ・ウノ
年末にランサム被害、提供クラウドに支障なし - 関西総合システム
個人情報含むPCで侵害確認、影響を調査 - 小樽商科大同窓会
ウェブ問合フォームの入力情報が外部流出 - 川本製作所
「Apple Account」の乗っ取り被害、端末初期化 - 情報流出懸念も
システムやECサイトで攻撃検知、関連性は未確認 - タカラスタンダード
社内侵入の痕跡確認されず、クラウドサービスは個別対応 - BBT
「SSHコンソーシアムTOKAI」の情報発信サイトが改ざん被害
遠隔アクセス用サーバ経由で侵入、個人情報流出の可能性も - サカタのタネ