Blog Zorobama

Salut à tous, Aujourd'hui, on se retrouve pour aborder le sujet d'un récent rapport publié par l'équipe Mandiant de Google à propos de backdoors présentes dans des routeurs Juniper dont le titre est Ghost in the Router: China - Nexus Espionage Actor UNC3886 Targets Juniper Routers datant du 12 mars 2025. Suite à une découverte de 2024 par Mandiant au nivveau des routeurs Junos OS de Juniper Networks , un rapport a été publié il y a quelques jours à ce sujet. On y apprend que le groupe d'espionnage chinois UNC3886 a mis en place ces portes dérobées en se basant sur TINYSHELL pour s'octroyer des capacités variées telles que la désactivation des mécanismes de journalisation. Pour rappel, TINYSHELL est un backdoor léger en C permettant de contrôler à distance des systèmes compromis et qui utilise un protocole binaire personnalisé pour assurer la partie communication comme la possibilité d'ouvrir une session shell interactive ou télécharger des fichiers entre le ...