「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を

Juniper Networksは、同社ネットワーク機器に搭載されている「Junos OS」のゼロデイ脆弱性を標的とした攻撃が展開された問題で、攻撃手法の分析結果を取りまとめた。アップデートにくわえて、マルウェア除去を呼びかけている。

2024年7月に同社ルータ「MXシリーズ」におけるマルウェア感染の疑いが判明。同社では調査プロジェクト「RedPenguin」を設置し、調査を進めてきたという。

今回確認された攻撃では、攻撃者が事前にroot権限を取得していた可能性があり、認証情報が漏洩していたおそれがある。

また攻撃では、「Junos OS」においてメモリを改ざんしてバックドアを提供する「lmpad」、遠隔でコマンドを実行できるリモートアクセスツール（RAT）の「jdosd」を悪用していた。

さらに高度な暗号技術を使ったRATである「irad」、TinyShellをベースとしたバックドア型RAT「appid」「to」「oemd」など6種類のマルウェアが展開されていた。

（Security NEXT - 2025/03/14 ） ツイート

PR

関連記事

IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響
幼稚園登降園管理システムが迷惑メールの踏み台に - 爆破予告も
「あいちロボット産業クラスター推進協議会」のサイトが侵害 - 外部サイトへ誘導
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
IIJメールサービス設備内に不正プログラム - 最大6493契約で情報漏洩のおそれ
会員管理システムから個人情報が流出した可能性 - 日本発生生物学会
サイバー攻撃により障害、影響など調査 - 日本セラミック
フットサルクラブのウェブサーバが侵害 - 内部に個人情報
情報流出の可能性、要配慮個人情報は含まず - ベル少額短期保険
基幹システムがランサム被害、リモートデスクトップ経由か - 美容関連商社