은밀한 VPN 백도어, '매직 패킷'으로 탐지 회피
2025-01-24
연구원들은 주니퍼의 Junos OS를 실행하는 수십 개의 기업 VPN을 감염시킨 J-Magic이라는 새로운 백도어를 발견했습니다. 이 백도어는 일반적인 TCP 트래픽에 삽입된 '매직 패킷'을 활용하며, 특정 데이터 패턴을 수신할 때만 활성화됩니다. 무단 접근을 방지하기 위해 J-Magic은 RSA 암호화의 챌린지-응답 메커니즘을 사용합니다. 메모리 내에서 작동하기 때문에 탐지가 더욱 어려워집니다. 이 백도어는 반도체, 에너지, 제조, IT 등 다양한 산업 분야의 36개 조직에서 발견되었습니다. 감염의 근원은 아직 알 수 없습니다.
기술
백도어