Kant's Times

Backdoors: The Hidden Threat Lurking in Your Website Backdoors: The Hidden Threat Lurking in Your WebsiteDon't let backdoors jeopardize your site. Discover essential tips for identifying and closing these security gaps.blog.sucuri.net 백도어의 위협백도어(Backdoor)는 표준 인증 절차를 우회하여 공격자가 웹사이트의 백엔드 접근을 지속적으로 유지할 수 있도록 하는 악성 코드공격자는 백도어를 통해 반복적인 침입, 데이터 유출, 악성코드 배포, 시스템 손상 가능2023년 해킹된 웹사이트의 49.21%에서 백도어 발견, 21..

Custom Backdoor Exploiting Magic Packet Vulnerability in Juniper Routers 개요주니퍼 네트워크(Juniper Networks)의 엔터프라이즈급 라우터가 새로운 맞춤형 백도어(Custom Backdoor) 공격의 타겟이 됨J-magic 캠페인이라 명명된 이번 공격은 TCP 트래픽에 포함된 특정 'Magic Packet' 을 감지하여 악성 코드가 활성화되는 방식공격자는 감염된 라우터를 원격 제어하고, 데이터 탈취 및 추가 악성 페이로드를 배포 가능공격 방식 및 주요 특징백도어는 주니퍼의 네트워크 운영체제(Junos OS)를 겨냥해 설계됨최초 감염 경로는 아직 불분명, 그러나 공격자는 초기 접근 권한을 획득한 후 특정 에이전트(Agent)를 배포하여 지속..