China-linked APT UNC3886 targets EoL Juniper routers
Mandiant研究人员警告说,与中国有联系的参与者正在杜松网络junos OS MX路由器上部署自定义后门。在2024年中,Mandiant在Juniper Networks的Junos OS路由器上确定了自定义后门,并将攻击归因于以UNC3886的追踪的中国链接间谍组。这些基于Tinyshell的后门具有各种功能,包括主动和被动访问以及[…]
新发现的 VPN 后门使用了一些有趣的策略来避免被发现:当威胁行为者使用后门恶意软件访问网络时,他们希望确保他们的所有辛勤工作不会被竞争团体利用或被防御者检测到。一种对策是为后门配备一个被动代理,该代理保持休眠状态,直到它收到业内所谓的“魔法包”。周四,研究人员透露,一个从未见过的后门悄悄控制了数十个运行瞻博网络 Junos OS 的企业 VPN,它一直在这样做……
