新的VPN Backdoora新发现的VPN Backdoor使用一些有趣的策略来避免检测：当威胁演员使用后门恶意软件访问网络时，他们希望确保无法通过竞争组或被检测到所有艰苦的工作。由后卫。一种对策是为后门配备一个被动特工，该被动特工在收到业务中被称为“魔术包”的东西之前一直处于休眠状态。周四，研究人员透露，一个从未见过的后门悄悄地抓住了运行杜松网络的朱诺斯OS的数十个企业VPN，这是。未经授权的访问。在收到隐藏在TCP流量流中的魔术数据包之后，它将带给发送它的设备的挑战。挑战以一系列文本的形式出现，该文本使用RSA密钥的公共部分进行了加密。然后，启动方必须以相应的明文作出回应，证明它可以访问秘密钥匙。轻巧的后门也值得注意，因为它仅居住在记忆中，这使得对后卫的特征变得更加困难。该组合促使Lumin Technology的Black Lotus Lab的研究人员坐下来注意。[…]研究人员发现J-Magic在Virustotal上，并确定它已经在36个组织的网络中运行。他们仍然不知道后门是如何安装的。Slashdotthread.edited添加（2/1）：另一篇文章：tags：backdoors，恶意软件，VPN，VPN，于2025年1月27日，上午7:02 am•14条评论 Div>