「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を
Juniper Networksは、同社ネットワーク機器に搭載されている「Junos OS」のゼロデイ脆弱性を標的とした攻撃が展開された問題で、攻撃手法の分析結果を取りまとめた。アップデートにくわえて、マルウェア除去を呼びかけている。
2024年7月に同社ルータ「MXシリーズ」におけるマルウェア感染の疑いが判明。同社では調査プロジェクト「RedPenguin」を設置し、調査を進めてきたという。
今回確認された攻撃では、攻撃者が事前にroot権限を取得していた可能性があり、認証情報が漏洩していたおそれがある。
また攻撃では、「Junos OS」においてメモリを改ざんしてバックドアを提供する「lmpad」、遠隔でコマンドを実行できるリモートアクセスツール(RAT)の「jdosd」を悪用していた。
さらに高度な暗号技術を使ったRATである「irad」、TinyShellをベースとしたバックドア型RAT「appid」「to」「oemd」など6種類のマルウェアが展開されていた。
(Security NEXT - 2025/03/14 )
ツイート
関連リンク
PR
関連記事
通販サイトに不正アクセスか、調査中 - アメニティメーカー
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
MS 365アカウントや学生団体サイトの侵害が判明 - 富山県立大
持込用学習端末のECサイトにサイバー攻撃 - 個人情報流出の可能性
社内システムが侵害、マルウェア感染の可能性 - ハンズHD
アフラック契約者サイトなどで顧客約438万人の個人情報が流出
中学校でサポート詐欺被害、端末内部に個人情報 - 石垣市
サーバ管理ソフトの脆弱性突かれ、不正アクセス被害 - アイコムソフト
メルアカに不正アクセス、個人情報流出の可能性 - オークション事業者
「FortiBleed」に国内組織の情報も - 影響調査など実施を

