攻撃者がバックドア マルウェアを使用してネットワークにアクセスする場合、その労力が競合グループに悪用されたり、防御者に検出されないようにする必要があります。対策の 1 つは、業界で「マジック パケット」と呼ばれるものを受信するまで休止状態を保つパッシブ エージェントをバックドアに装備することです。木曜日、研究者らは、ジュニパーネットワークのJunoOSを実行している数十のエンタープライズVPNを密かに占拠した、これまでに見たことのないバックドアがまさにそれを行っていたことを明らかにした。 バックドアの追跡名である J-Magic は、不正アクセスを防ぐためにさらに一歩進んでいます。 TCP トラフィックの通常のフローに隠されたマジック パケットを受信すると、それを送信したデバイスにチャレンジを中継します。チャレンジは、RSA キーの公開部分を使用して暗号化されたテキスト文字列の形式で送信されます。その後、開始側は対応する平文で応答し、秘密鍵にアクセスできることを証明する必要があります。 開きゴマ この軽量のバックドアはメモリ内にのみ常駐するため、防御側にとっては検出が困難になるという特徴もあります。この組み合わせは、Lumin Technology の Black Lotus Lab […]
