Uma nova campanha de malware, apelidada de “J-magic” pela Black Lotus Labs, está explorando roteadores empresariais Juniper como porta de entrada para redes corporativas. O malware utiliza uma versão modificada do backdoor cd00r, originalmente lançado há 25 anos como uma prova de conceito, mas agora adaptado para ataques modernos. Ele permanece inativo até receber um “pacote mágico” que ativa um shell reverso, permitindo que invasores acessem dispositivos, roubem dados e manipulem configurações sem deixar rastros consistentes.
Leia também
Palo Alto reconhece falha em firmware de firewalls
Hackers encadearam falhas em ataque a soluções Ivanti
Os roteadores afetados estão configurados como gateways VPN ou possuem portas NETCONF expostas, tornando-os alvos atrativos. A técnica de ativação por pacote mágico dificulta a detecção pelos métodos tradicionais, já que elimina padrões consistentes de atividade que poderiam ser detectados por análises de tráfego.
As infecções, que datam de setembro de 2023, têm afetado organizações em setores como construção, bioengenharia e TI em diversos países, incluindo EUA, Reino Unido, Rússia e Índia. Os dispositivos de borda, frequentemente desprotegidos por ferramentas como EDR ou Sysmon, representam pontos cegos na segurança cibernética, permitindo que um malware de décadas continue a ser eficaz em 2025.
Esse cenário reforça a necessidade de maior visibilidade e proteção em dispositivos de rede de borda, com atenção redobrada para configurações expostas e a adoção de medidas de monitoramento robustas.
