SEASPY Malware IOCS

security IOC
Опубликовано

CISA получила два образца вредоносной программы SEASPY. Эти вредоносные программы использовались злоумышленниками, эксплуатирующими CVE-2023-2868, бывшую уязвимость нулевого дня, затрагивающую версии 5.1.3.001-9.2.0.006 шлюза Barracuda Email Security Gateway (ESG).


SEASPY представляет собой постоянный и пассивный бэкдор, маскирующийся под легитимный сервис Barracuda "BarracudaMailService", который позволяет злоумышленниками выполнять произвольные команды на устройстве ESG.

Indicators of Compromise

SHA256

  • 3e21e547cf94cb07c010fe82d6965e5bd52dbdd9255b4dd164f64addfaa87abb
  • 69935a1ce0240edf42dbe24535577140601bcf3226fa01e4481682f6de22d192
Похожие записи:
  1. Barracuda Backdoor IOCS
  2. IRGC APT IOCs
  3. JSP Webshells IOCs
  4. Уязвимость Barracuda Email Security Gateway Appliance (ESG)
  5. UNC4841 APT IOCs
CISA CVE-2023-2868 SEASPY
Добавить комментарий