「Junos OS」攻撃で複数マルウェア - マルウェア除去の実施を

Juniper Networksは、同社ネットワーク機器に搭載されている「Junos OS」のゼロデイ脆弱性を標的とした攻撃が展開された問題で、攻撃手法の分析結果を取りまとめた。アップデートにくわえて、マルウェア除去を呼びかけている。

2024年7月に同社ルータ「MXシリーズ」におけるマルウェア感染の疑いが判明。同社では調査プロジェクト「RedPenguin」を設置し、調査を進めてきたという。

今回確認された攻撃では、攻撃者が事前にroot権限を取得していた可能性があり、認証情報が漏洩していたおそれがある。

また攻撃では、「Junos OS」においてメモリを改ざんしてバックドアを提供する「lmpad」、遠隔でコマンドを実行できるリモートアクセスツール（RAT）の「jdosd」を悪用していた。

さらに高度な暗号技術を使ったRATである「irad」、TinyShellをベースとしたバックドア型RAT「appid」「to」「oemd」など6種類のマルウェアが展開されていた。

（Security NEXT - 2025/03/14 ） ツイート

PR

関連記事

燃料調達システムに不正アクセス、情報が流出 - 日本郵船
クラウドサーバにランサム攻撃、患者情報流出 - 日本美容医療研究機構
開発テスト環境から顧客情報流出、外部からの指摘で発覚 - 阿波銀
子会社がランサム被害、受注出荷に影響も生産継続 - 九州電子
サーバに不正アクセス、影響など調査中 - ムーンスター
予約管理システムの管理者アカウントに不正アクセス - ホテルプリンセス京都
ビデオ会議ツール「TrueConf」にゼロデイ攻撃 - アップデート機能に脆弱性
サイバー攻撃によるシステム障害が発生 - オーミケンシ
委託先の特許管理システムにマルウェア、情報流出の可能性 - 埼大
システム開発の再委託先がサイバー攻撃被害 - モリテックスチール