Sanal Özel Ağ’lara (VPN) yönelik ve özellikle ağ geçitleri olarak görev olarak işlev gören kurumsal düzeydeki Juniper yönlendiricileri hedef alan J-Magic ismi verilen bir siber saldırı ortaya çıkarıldı. Saldırganlar gizliliği ve güvenliği sağlamak için “sihirli paketler” kullanan özel bir arka kapı kullanıyor.
Arka kapı, gelen TCP trafiğinde “sihirli paket” olarak bilinen belirli bir ağ sinyalini algılayana kadar uykuda kalır. Bu yaklaşım, kötü amaçlı yazılımın etkinleştirilene kadar gizli kalmasını sağlar. Arka kapı, sihirli paketi aldıktan sonra, saldırganın sistemine ters bir kabuk başlatır. Saldırganın kimliğini doğrulamak ve yetkisiz erişimi önlemek için şifrelenmiş bir meydan okuma dizesi gönderir. Yalnızca saldırgan doğru yanıt verirse arka kapı erişim sağlar ve diğer kötü niyetli aktörler tarafından olası ele geçirmelere karşı güvenliği artırır.
Kötü amaçlı yazılım yalnızca cihazın belleğinde çalışıyor ve dosya sisteminde hiçbir iz bırakmıyor. Bu bellek içi yürütme, sistem yeniden başlatıldıktan sonra kalıcı olmadığı ve geleneksel dosya tabanlı tarama yöntemlerinden kaçındığı için tespiti zorlaştırıyor.
J-Magic kampanyası, kritik ağ altyapısını hedef alan tehdit aktörlerinin gelişen taktiklerini gösteriyor. Kuruluşlara, anormallikler için ağ trafiğinin sağlam bir şekilde izlenmesi, ağ cihazlarını düzenli olarak güncelleme ve yamalama ve bu tür karmaşık tehditleri tespit etmek ve azaltmak için gelişmiş güvenlik önlemleri kullanmaları öneriliyor.
Kaynak : 