研究者は、F5 および Citrix ロード バランサでのマルウェアの持続性に関する技術を示しています。 from networkworld.com

これらは RAM でのみ発生し、ファイル システムに保存されることはなく、デバイスの再起動時に初期状態に復元されるためです。
F5 ロード バランサーが再起動やファームウェアのアップグレード後に保持するファイルを調査するために、研究者は管理インターフェイスから利用できる構成バックアップ機能を調べました。
.数百のファイルを含むアーカイブ内で、研究者は 3 つの実行可能スクリプトと、特定のイベントでスクリプトを実行できる構成ファイルに落ち着きました。
「攻撃者がこの余裕を持っていなくても、ネットワーク内の別のシステムに足がかりを持っている場合、管理者に警告することなく、構成ディレクトリ構造内に小さなインプラントを保存できます。このインプラントは、代わりに、下の「ジャンプボックス」システムに接続できます。攻撃者の支配」
研究者はまた、攻撃者が侵害されたデバイスをプロキシとして使用して、通常はインターネットにアクセスできないネットワーク内の他のデバイスにアクセスできるピボット機能をテストしました。