MÜNCHEN (IT BOLTWISE) – Eine neue Bedrohung zielt auf Unternehmensnetzwerke ab, indem sie eine Schwachstelle in Juniper-Routern ausnutzt.

In einer beunruhigenden Entwicklung für die IT-Sicherheit haben Angreifer eine maßgeschneiderte Backdoor entwickelt, die speziell auf Juniper Networks Router abzielt. Diese Kampagne, die als J-magic bekannt ist, nutzt eine Schwachstelle aus, bei der ein sogenanntes “Magic Packet” in TCP-Verkehr verwendet wird, um die Kontrolle über die Geräte zu erlangen. Die Bedrohung wurde von einem führenden Sicherheitsteam entdeckt, das die Aktivitäten seit Mitte 2023 beobachtet.

Die J-magic-Kampagne ist besonders bemerkenswert, da sie sich auf JunoOS konzentriert, ein Betriebssystem, das auf einer Variante von FreeBSD basiert. Diese gezielte Malware ist selten und zeigt, dass Angreifer zunehmend spezialisierte Angriffe auf spezifische Infrastrukturen entwickeln. Die ersten Anzeichen der Backdoor wurden im September 2023 entdeckt, und die Aktivitäten erstrecken sich über mehrere Kontinente, darunter Europa, Asien und Südamerika.

Besonders betroffen sind Branchen wie Halbleiter, Energie, Fertigung und Informationstechnologie. Die Angreifer haben es auf Juniper-Router abgesehen, die als VPN-Gateways fungieren, sowie auf solche mit einem offenen NETCONF-Port. Diese Geräte sind aufgrund ihrer Fähigkeit, Routerkonfigurationen zu automatisieren und zu verwalten, ein attraktives Ziel.

Die Backdoor funktioniert, indem sie nach fünf vordefinierten Parametern sucht, bevor sie aktiv wird. Nach dem Empfang der Magic Packets sendet der Agent eine sekundäre Herausforderung zurück, die es den Angreifern ermöglicht, eine Reverse Shell zu etablieren. Dies gibt ihnen die Möglichkeit, die Geräte zu kontrollieren, Daten zu stehlen oder zusätzliche Schadsoftware zu installieren.

Ein bemerkenswerter Aspekt der Kampagne ist der Versuch der Angreifer, andere Bedrohungsakteure daran zu hindern, die Magic Packets wahllos zu senden und die J-magic-Agenten für ihre eigenen Zwecke zu nutzen. Diese Strategie zeigt die Raffinesse und das technische Know-how der Angreifer.

Obwohl es keine direkten Verbindungen zu anderen bekannten Kampagnen wie Jaguar Tooth oder BlackTech gibt, unterstreicht die J-magic-Kampagne die anhaltende Bedrohung für die Netzwerkinfrastruktur. Die lange Betriebszeit und das Fehlen von Endpoint-Detection- und Response-Lösungen machen diese Geräte zu einem bevorzugten Ziel für Angriffe.

Die Erkenntnisse aus dieser Kampagne verdeutlichen die Notwendigkeit, die Sicherheitsmaßnahmen für Netzwerkinfrastrukturen zu verstärken. Unternehmen sollten ihre Systeme regelmäßig aktualisieren und sicherstellen, dass alle Sicherheitslücken geschlossen werden, um sich gegen solche gezielten Angriffe zu schützen.

Maßgeschneiderte Backdoor nutzt Schwachstelle in Juniper-Routern
Maßgeschneiderte Backdoor nutzt Schwachstelle in Juniper-Routern (Foto: DALL-E, IT BOLTWISE)
Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Hewlett Packard Enterprises’ Übernahme von Juniper Networks für 14 Milliarden Dollar – Eine kluge Entscheidung? SPRING (TEXAS) / MÜNCHEN (IT BOLTWISE) – Die Übernahme von Juniper Networks durch Hewlett Packard Enterprise für 14 Milliarden Dollar hat sowohl Hoffnungen als auch Bedenken hervorgerufen. Ist diese Akquisition für HPE eine weise Entscheidung?...
  2. Backdoor in xz Utils bedroht Sicherheit von Linux-Systemen MÜNCHEN (IT BOLTWISE) – Forscher haben eine bösartige Backdoor in einem Kompressionstool entdeckt, das seinen Weg in weit verbreitete Linux-Distributionen, einschließlich jener von Red Hat und Debian, gefunden hat. Forscher haben eine bösartige Backdoor in...
  3. Apple aktualisiert Magic Mouse und Magic Keyboard auf USB-C MÜNCHEN (IT BOLTWISE) – Apple hat seine Magic Mouse und andere Eingabegeräte auf USB-C umgestellt, behält jedoch das umstrittene Design der Maus bei. Apple hat kürzlich seine beliebten Eingabegeräte, darunter die Magic Mouse, das Magic...
  4. Magic AI sichert sich 117 Millionen Dollar für KI-Softwareentwicklungs-Automatisierung SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – Das in San Francisco ansässige Startup Magic AI hat 117 Millionen Dollar in einer Serie-B-Finanzierungsrunde gesichert, um sein fortschrittliches KI-System weiterzuentwickeln, das auf die Automatisierung der Softwareentwicklung abzielt....
  5. Magic Eden: Herausforderungen beim Start des ME-Tokens SAN FRANCISCO / MÜNCHEN (IT BOLTWISE) – Der Start des ME-Tokens von Magic Eden, einer führenden Plattform für nicht-fungible Token (NFT), verlief holprig. Nutzer berichteten über Probleme mit der mobilen App und einem komplizierten Anspruchsprozess,...
  6. Red Hat übernimmt KI-Startup Neural Magic für effizientere LLMs MÜNCHEN (IT BOLTWISE) – Die Übernahme des KI-Startups Neural Magic durch den Open-Source-Giganten Red Hat markiert einen bedeutenden Schritt in der Optimierung von Large Language Models (LLMs). Die Übernahme von Neural Magic durch Red Hat...
  7. Neue Bedrohung durch Yokai-Backdoor: Thailändische Beamte im Visier BANGKOK / MÜNCHEN (IT BOLTWISE) – Eine neue Cyber-Bedrohung hat thailändische Regierungsbeamte ins Visier genommen. Die Angreifer nutzen eine raffinierte Technik namens DLL-Side-Loading, um eine bisher unbekannte Backdoor mit dem Namen Yokai zu installieren. In...
  8. Horns&Hooves-Kampagne nutzt gefälschte E-Mails zur Verbreitung von RATs MOSKAU / MÜNCHEN (IT BOLTWISE) – Eine neu entdeckte Malware-Kampagne, die als Horns&Hooves bekannt ist, zielt auf private Nutzer, Einzelhändler und Dienstleistungsunternehmen in Russland ab. Seit ihrem Beginn im März 2023 hat die Kampagne über...
  9. Hewlett Packard Enterprise übertrifft Erwartungen mit KI-Integration und geplanter Übernahme SAN JOSE / MÜNCHEN (IT BOLTWISE) – Hewlett Packard Enterprise (HPE) hat im vierten Quartal die Erwartungen übertroffen und beeindruckende Rekordzahlen präsentiert. Der Technologieriese verzeichnete einen Umsatz von 8,46 Milliarden US-Dollar, was einem Anstieg von...
  10. Gelsemium erweitert Angriffsfokus auf Linux-Systeme mit WolfsBane-Backdoor TAIWAN / PHILIPPINEN / SINGAPUR / MÜNCHEN (IT BOLTWISE) – Der chinesische APT-Akteur Gelsemium hat eine neue Linux-Backdoor namens WolfsBane entwickelt, die auf Systeme in Ost- und Südostasien abzielt. Die Bedrohung durch Cyberangriffe entwickelt sich...


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Maßgeschneiderte Backdoor nutzt Schwachstelle in Juniper-Routern".
Stichwörter Backdoor Cybersecurity Hacker IT-Sicherheit Juniper Junoos Magic Packet Netzwerksicherheit Router
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Briefing
Nächster Artikel

Digitales Über-Modell für die Bundeswehr: Effizienzsteigerung durch Enterprise Architecture Management

23. Januar 2025
Vorheriger Artikel

Verbraucherstimmung in der Eurozone zeigt leichte Erholung

23. Januar 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Maßgeschneiderte Backdoor nutzt Schwachstelle in Juniper-Routern" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Maßgeschneiderte Backdoor nutzt Schwachstelle in Juniper-Routern" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

107 Leser gerade online auf IT BOLTWISE®