Backdoor voor Juniper MX-routers schakelt logging uit voordat aanvaller inlogt
Onderzoekers hebben verschillende backdoors voor Juniper MX-routers ontdekt die onder andere de logging uitschakelen als een aanvaller inlogt voor het uitvoeren van 'hands-on activiteiten'. Zodra de aanvaller uitlogt wordt de logging weer ingeschakeld, om zo te voorkomen dat de malware wordt ontdekt. Dat laat securitybedrijf Mandiant in een analyse weten.
Hoe de aanvallers de routers precies wisten te compromitteren laat Mandiant niet weten. Het securitybedrijf stelt dat de aanvallers root-toegang tot de gecompromitteerde apparaten hadden. Daarnaast draaiden de betreffende Juniper MX-routers end-of-life hardware en software. In totaal vonden de onderzoekers op getroffen routers zes verschillende backdoors.
Volgens Mandiant zijn de aanvallen het werk van een aan China gelieerde groep die het UNC3886 noemt. "Het compromitteren van routeringsapparaten is een recente trend in de tactieken van spionage gemotiveerde aanvallers, aangezien het de mogelijkheid biedt voor een lange termijn, high-level toegang tot cruciale routeringsinfrastructuur, met de mogelijkheid voor meer schadelijke acties in de toekomst." Het securitybedrijf adviseert organisaties onder andere om hun end-of-life apparatuur te vervangen.
Die zijn net naar Juniper MX10008 routers overgestapt !
Die zijn net naar Juniper MX10008 routers overgestapt !
Mag hopen dat de inlog-kant van die Junipers niet vanaf het internet beschikbaar is.
Hoewel, "verbaas u niet, verwonder u slechts"....
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Bescherm data, waarborg privacy!
Als Information Security & Privacy Officer bij Kader Group zorg jij voor digitale veiligheid en privacybescherming. Jij houdt bedrijven compliant en weerbaar.
- Salaris tot €6.000
- Leaseauto & hybride werken
- Groei als security-expert
Word onderdeel van ons team.
Solliciteer nu!
SOC Lead
Directie Informatievoorziening & Inkoop
Als SOC Lead ben je de inhoudelijke en technische motor van ons team. Je werkt actief mee met de security analisten en bent hun sparringspartner en coach. Samen met het team zorg je ervoor dat detectie, analyse en response op hoog niveau worden uit-gevoerd en verder worden ontwikkeld.
Hoofd Veiligheid
Dienst Justitiële Inrichtingen
Als Hoofd Veiligheid binnen de PI Leeuw-arden ligt de verantwoordelijkheid voor het waarborgen en verbeteren van het organi-satieonderdeel Veiligheid in jouw handen. Een unieke uitdaging met een grote impact. Die kans laat jij je niet ontnemen!
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.