ステルス性の高いVPNバックドア、「マジックパケット」で検出回避
2025-01-24
研究者らは、JuniperのJunos OSを実行する数十台の企業VPNを感染させた、J-Magicと呼ばれる新しいバックドアを発見しました。このバックドアは、通常のTCPトラフィックに埋め込まれた「マジックパケット」を利用し、特定のデータパターンを受信した場合にのみアクティブになります。不正アクセスを防ぐために、J-MagicはRSA暗号化のチャレンジレスポンスメカニズムを採用しています。メモリ内での動作により、検出がさらに困難になります。このバックドアは、半導体、エネルギー、製造、ITなど、さまざまな業界の36組織で発見されました。感染の起源は不明です。
テクノロジー
バックドア