Агентство кибербезопасности и инфраструктуры США (CISA) опубликовало отчет, в котором предупреждает о новой волне атак, направленных на уязвимость в решениях Barracuda Email Security Gateway (ESG).
Выполнение произвольного кода в Email Security Gateway (ESG)
Выполнение произвольного кода в Barracuda Email Security Gateway (ESG)
Активности UNC4841, наблюдавшихся у жертв, подвергшихся успешной эксплуатации CVE-2023-2868. Кампания охватывала период с октября 2022 года по июнь 2023 года, причем первоначальный всплеск активности по
CISA получила пять образцов вредоносного ПО, включая артефакты, связанные с бэкдорами SUBMARINE, SKIPJACK, SEASPRAY, WHIRLPOOL и SALTWATER. Устройство было скомпрометировано угрозами, эксплуатирующими
В распоряжении CISA оказался вариант бэкдора WHIRLPOOL. Вредоносная программа была использована злоумышленниками, эксплуатирующими CVE-2023-2868, бывшую уязвимость нулевого дня, затрагивающую версии 5.
CISA получила семь образцов вредоносных программ, связанных с новым бэкдором, который CISA назвала SUBMARINE. Эти вредоносные программы использовались угрозами, эксплуатирующими CVE-2023-2868, бывшую уязвимость
CISA получила два образца вредоносной программы SEASPY. Эти вредоносные программы использовались злоумышленниками, эксплуатирующими CVE-2023-2868, бывшую уязвимость нулевого дня, затрагивающую версии 5.
