【要点】 ◎2023年5月に発見された Barracuda ESG の脆弱性 vul.hatenadiary.com 【ニュース】■2023年◇2023年6月 ◆Barracuda ESG zero-day attacks linked to suspected Chinese hackers (BleepingComputer, 2013/06/15 09:25) [バラクーダESGのゼロデイ攻撃…

【ニュース】 ◆Barracuda ESG狙った攻撃に関与疑いの中国APT、パッチや対策の取り組みを事前に予測し準備していた：CVE-2023-2868 (Codebook, 2023/08/30) https://codebook.machinarecord.com/threatreport/29502/ 【関連まとめ記事】◆全体まとめ ◆アプリ (…

【訳】CISA： バラクーダESGハッキングに使用されたワールプールの新しいバックドア 【図表】 SeaSpy初期化スクリプト（CISA） 出典: https://www.bleepingcomputer.com/news/security/cisa-new-whirlpool-backdoor-used-in-barracuda-esg-hacks/ 【ニュース…

【ニュース】 ◆NISCにサイバー攻撃、メールデータ5千人分流出か 気象庁も被害 (朝日新聞, 2023/08/05 13:30) https://digital.asahi.com/articles/ASR8545P7R84ULZU009.html 【関連まとめ記事】◆全体まとめ ◆攻撃組織 / Actor (まとめ) ◆標的型攻撃組織 / AP…

【ニュース】 ◆「Barracuda ESG」への攻撃で利用されたマルウェアの分析レポート - 米当局 (Security NEXT, 2023/07/31) https://www.security-next.com/148284

【ニュース】 ◆米CISA、Barracuda製ESGアプライアンス狙った攻撃で使用されたバックドア「SUBMARINE」について注意喚起（CVE-2023-2868） (Codebook, 2023/07/31 11:25) https://codebook.machinarecord.com/threatreport/29187/ 【関連まとめ記事】◆全体ま…

【訳】バラクーダESGのゼロデイ攻撃は、中国のハッカー容疑者と関連している 【図表】 脆弱なアプライアンスに送信される悪意のあるメール（Mandiant社） 脆弱なバラクーダのコード (マンディアント) CVE-2023-2868悪用のタイムライン（Mandiant） Seaspyの…

【図表】 侵入のタイムライン UNC4841がCVE-2023-2868を悪用した添付ファイル付きで送信した電子メール UNC4841がCVE-2023-2868を悪用した添付ファイル付きで送信した電子メール CVE-2023-2868を悪用した添付ファイル付きでUNC4841から送信された電子メール …