J-magic: Die stille Bedrohung im Netzwerk
IT-Sicherheitsforscher haben eine raffinierte Backdoor namens J-magic entdeckt, die einen Juniper-Router infiltriert und für gezielte Angriffe genutzt werden kann. Im Gegensatz zu herkömmlichen Backdoors verwendet J-magic einen passiven Listenmodus und wartet auf bestimmte „Magic Packets“. Erst nach deren Erkennung aktiviert sich die Backdoor und gewährt Angreifern vollen Zugriff auf das kompromittierte Gerät.
Die Entdeckung erfolgte im September 2023, als erste Spuren von J-magic in viralen Datenbanken auftauchten. Die genaue Methode des anfänglichen Eindringens in die Router ist noch unklar. Fest steht jedoch, dass nach dem erstmaligen Einbruch Angreifer J-magic, eine Variante einer Open-Source-Backdoor namens cd00r (ursprünglich 2000 veröffentlicht), installiert haben.
J-magic zeichnet sich durch seine Flexibilität aus: Es lauscht passiv auf vorgegebene Parameter oder „Magic Packets“. Sobald ein solches Signal erkannt wird, sendet der Backdoor-Agent eine Herausforderung zurück. Nach erfolgreicher Validierung öffnet J-magic eine Verbindung zum lokalen Dateisystem des Routers und ermöglicht dem Angreifer vollständige Kontrolle. Dadurch werden Datendiebstahl und die Verbreitung weiterer bösartiger Software möglich.
Lumen identifiziert Router an strategisch wichtigen Stellen, wie Edge-Routern oder VPN-Gateways, als bevorzugte Ziele, da sie direkten Zugang zum gesamten Unternehmensnetzwerk bieten. Die beobachtete Kampagne dauerte von Mitte 2023 bis mindestens Mitte 2024 und zeigt Ähnlichkeiten zur Seaspy-Backdoor, die im selben Jahr Barracuda E-Mail Security Appliances angriff. Obwohl beide auf cd00r basieren, existieren derzeit keine eindeutigen Beweise für eine direkte Verbindung zwischen den beiden Kampagnen.
Die Entdeckung von J-magic unterstreicht die Bedeutung kontinuierlicher Sicherheitsüberwachung und robuster Sicherheitskonzepte für kritische Netzwerkkomponenten. Detaillierte technische Analysen sind in einem Blog-Beitrag von Lumen verfügbar und bieten weitere Erkenntnisse.
Schlagwörter: J-magic + Packets + cd00r
Wie bewerten Sie den Schreibstil des Artikels?