Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

中国系グループ、「Junos OS」を侵害か - 監視手薄な部分を標的

Google Cloud傘下のMandiantは、中国系の攻撃グループがJuniper Networks製のルータを標的にゼロデイ攻撃を展開していたことを明らかにした。

スパイ活動を展開する「UNC3886」が、「Junos OS」の脆弱性「CVE-2025-21590」を対象に攻撃していたとの分析結果を明らかにした。

同グループは「Junos OS」について高度な知識を有しており、少なくとも2024年中ごろより同脆弱性を悪用。複数機器に「TINYSHELL」ベースのカスタムバックドアを設置するなど、攻撃を展開していたと見られる。

6種類のマルウェアを用いており、アクティブ型とパッシブ型のバックドアとして機能。標的デバイスのログ記録を無効化するスクリプトを組み込むなど、高度なステルス技術を組み込んでいた。

また「Junos OS」では、カーネルベースでファイルの整合性をチェックするサブシステム「Veriexec」を搭載しているが、正規のプロセスに悪意のあるコードを注入することで検知を回避していた。サポート終了を迎えた一部機器において悪用が確認されており、監視を回避しつつ、長期間にわたりネットワーク機器へのアクセスを可能としていた。

(Security NEXT - 2025/03/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9%に影響
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー
既知脆弱性による「FortiOS」侵害の新手法 - 初期経路封じても被害継続
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.