Trusted Design

Juniper Screenos Backdoor Password Seen Used in the Wild

概要

Starting on December 22nd sensors that are part of the Modern Honey Network (MHN) started detecting several systems using the recently reported Juniper ScreenOS backdoor password (<<< %s(un='%s') = %u as reported by Rapid7 here). This backdoor is identified as CVE-2015-7755. It allows anyone to gain administrative access to a Juniper Netscreen device by using either telnet or SSH and using the hard coded backdoor password with any username. This backdoor affects ScreenOS versions 6.2.0r15 to 6.2.0r18 and 6.3.0r12 to 6.3.0r20 and a patch is currently available.

Created: 2026-02-23

Indicators

Indicatorsは見つかっていない。

類似Pulses

First Exploit Attempts For Juniper Backdoor Against Honeypot (score: 0.70)
HackTool:Win32/Socialpassview (score: 0.59)
PWS:MSIL/Cidekoq (score: 0.58)
TrojanSpy:MSIL/Keylogger (score: 0.57)
TrojanSpy:MSIL/Keylog (score: 0.57)

このPulseに関連する脅威アクター (事実ベース)

BRONZE BUTLER

Score: 6.13

Matched TTPs:

T1156 - Malicious Shell Modification
T1592.004 - Client Configurations

MITREへのリンク →

APT28

Score: 10.96

Matched TTPs:

T1156 - Malicious Shell Modification
T1055.008 - Ptrace System Calls
T1546.007 - Netsh Helper DLL

MITREへのリンク →

Magic Hound

Score: 4.38

Matched TTPs:

T1156 - Malicious Shell Modification
T1588.001 - Malware

MITREへのリンク →

Winter Vivern

Score: 4.38

Matched TTPs:

T1156 - Malicious Shell Modification
T1588.001 - Malware

MITREへのリンク →

Kimsuky

Score: 4.38

Matched TTPs:

T1156 - Malicious Shell Modification
T1588.001 - Malware

MITREへのリンク →

FIN7

Score: 4.38

Matched TTPs:

T1156 - Malicious Shell Modification
T1588.001 - Malware

MITREへのリンク →

APT29

Score: 3.84

Matched TTPs:

T1592.004 - Client Configurations

MITREへのリンク →

APT32

Score: 5.94

Matched TTPs:

T1592.004 - Client Configurations
T1588.001 - Malware

MITREへのリンク →

Lazarus Group

Score: 5.72

Matched TTPs:

T1588.001 - Malware
T1216 - System Script Proxy Execution

MITREへのリンク →

Scattered Spider

Score: 4.54

Matched TTPs:

T1027.002 - Software Packing

MITREへのリンク →

Axiom

Score: 4.54

Matched TTPs:

T1160 - Launch Daemon

MITREへのリンク →

HAFNIUM

Score: 4.13

Matched TTPs:

T1055.008 - Ptrace System Calls

MITREへのリンク →

APT38

Score: 3.62

Matched TTPs:

T1216 - System Script Proxy Execution

MITREへのリンク →

APT37

Score: 3.62

Matched TTPs:

T1216 - System Script Proxy Execution

MITREへのリンク →

Medusa Group

Score: 3.62

Matched TTPs:

T1216 - System Script Proxy Execution

MITREへのリンク →

このPulseに関連する脅威アクター (推論ベース)

APT28

Score: 0.80

Matched TTPs:

T1055.008 - Ptrace System Calls
T1156 - Malicious Shell Modification
T1546.007 - Netsh Helper DLL

MITREへのリンク →

Related CVEs

Pulse – 脅威アクターグラフ

← Pulse一覧に戻る