隐秘的VPN后门:J-Magic利用“魔法数据包”实现隐身攻击
2025-01-24
安全研究人员发现了一种名为J-Magic的后门程序,它感染了数十个运行Juniper Junos OS的企业VPN。该后门程序利用“魔法数据包”技术隐藏在正常的TCP流量中,只有接收到特定条件的“魔法数据包”才会激活。J-Magic进一步使用RSA加密挑战-响应机制来防止未授权访问。其在内存中运行的特点也增加了检测难度。该后门程序已在36家组织的网络中被发现,其攻击目标涵盖半导体、能源、制造业和IT等多个行业。
科技
后门程序