# J-magic > Tipo: **malware** · S1203 · [MITRE ATT&CK](https://attack.mitre.org/software/S1203) ## Descrição [[s1203-j-magic|J-magic]] é uma variante personalizada do backdoor [[s1204-cd00r|cd00r]] desenvolvida para atacar roteadores Juniper, observada pela primeira vez durante a [[j-magic-campaign|J-magic Campaign]] em meados de 2023. O [[s1203-j-magic|J-magic]] monitora o tráfego TCP em busca de cinco parâmetros predefinidos, ou "magic packets", que devem ser enviados pelos atacantes antes de ativar nos dispositivos comprometidos. **Plataformas:** Network Devices ## Técnicas Utilizadas - [[t1036-005-match-legitimate-resource-name-or-location|T1036.005 - Match Legitimaté Resource Name or Location]] - [[t1070-003-clear-command-history|T1070.003 - Clear Command History]] - [[t1095-non-application-layer-protocol|T1095 - Non-Application Layer Protocol]] - [[t1016-system-network-configuration-discovery|T1016 - System Network Configuration Discovery]] - [[t1573-002-asymmetric-cryptography|T1573.002 - Asymmetric Cryptography]] - [[t1205-traffic-signaling|T1205 - Traffic Signaling]] - [[t1040-network-sniffing|T1040 - Network Sniffing]] - [[t1059-004-unix-shell|T1059.004 - Unix Shell]] ## Referências - [MITRE ATT&CK - S1203](https://attack.mitre.org/software/S1203)