Verouderde Juniper Networks-routers doelwit van Chinese cyberspionnen

Hiervoor waarschuwt Juniper Networks in een security advisory. De aanvallers lijken zich specifiek te richten op hardware en software van Juniper die end-of-life is en dus geen updates meer krijgt. Juniper brengt ondanks dat de producten officieel niet meer wordt ondersteund een patch uit die de kwetsbaarheid dicht.

Uit een analyse van Google Threat Intelligence blijkt dat Chinese cyberspionnen de kwetsbaarheid in Junos OS, het besturingssysteem van routers van Juniper Networks, al sinds medio 2024 uitbuiten. In een toelichting aan The Register meldt Austin Larsen, principal threat analyst bij Google Threat Intelligence Group, dat de aanvallen het werk zijn van UNC3886. Deze groep richt zich specifiek op cyberspionage. Larsen wil geen details vrijgeven over de sector of regio waarin slachtoffers actief zijn, maar meldt wel dat UNC3886 zich doorgaans richt op defensie-, tech- en telecombedrijven in de Verenigde Staten (VS) en Azië. Ook spreekt de analist over een 'significant aantal apparaten' die door de aanvallen zijn getroffen.