هکرهای چینی درب پشتیهای سفارشی را روی روترهای Juniper Networks Junos OS MX مستقر میکنند که به پایان عمر (EoL) رسیدهاند و دیگر بهروزرسانیهای امنیتی دریافت نمیکنند.
دربپشتیها عمدتاً انواع بدافزار TinyShell هستند، ابزاری منبع باز که تبادل داده و اجرای فرمان را در سیستمهای لینوکس تسهیل میکند و در طول سالها توسط گروههای مختلف هک چینی مانند Liminal Panda و Velvet Ant استفاده شده است. این حملات در اواسط سال 2024 توسط Mandiant کشف شد که به عامل تهدید جاسوسی سایبری معروف به UNC3886 نسبت داده شد. این عامل تهدید در حملات پیچیده با استفاده از آسیبپذیریهای روز صفر در دستگاههای Fortinet، Ivanti و VMware برای به خطر انداختن پلتفرمهای مجازیسازی و دستگاههای شبکه edge، نفوذ به شبکه و ایجاد پایداری برای دسترسی از راه دور شناخته میشود.
https://www.bleepingcomputer.com/news/security/chinese-cyberspies-backdoor-juniper-routers-for-stealthy-access/
https://thehackernews.com/2025/03/chinese-hackers-breach-juniper-networks.html
