中国系グループ、「Junos OS」を侵害か - 監視手薄な部分を標的

Google Cloud傘下のMandiantは、中国系の攻撃グループがJuniper Networks製のルータを標的にゼロデイ攻撃を展開していたことを明らかにした。

スパイ活動を展開する「UNC3886」が、「Junos OS」の脆弱性「CVE-2025-21590」を対象に攻撃していたとの分析結果を明らかにした。

同グループは「Junos OS」について高度な知識を有しており、少なくとも2024年中ごろより同脆弱性を悪用。複数機器に「TINYSHELL」ベースのカスタムバックドアを設置するなど、攻撃を展開していたと見られる。

6種類のマルウェアを用いており、アクティブ型とパッシブ型のバックドアとして機能。標的デバイスのログ記録を無効化するスクリプトを組み込むなど、高度なステルス技術を組み込んでいた。

また「Junos OS」では、カーネルベースでファイルの整合性をチェックするサブシステム「Veriexec」を搭載しているが、正規のプロセスに悪意のあるコードを注入することで検知を回避していた。サポート終了を迎えた一部機器において悪用が確認されており、監視を回避しつつ、長期間にわたりネットワーク機器へのアクセスを可能としていた。

（Security NEXT - 2025/03/14 ） ツイート

PR

関連記事

笹だんご通販サイトの不正アクセス - 影響範囲が判明
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
ランサム被害による個人情報流出を確認 - 保険事故調査会社
テモナの「たまごリピート」、脆弱性突かれ侵入 - 流出痕跡は確認されず
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
約9カ月にわたりサイト改ざん、約100記事に不正スクリプト - 京大
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト