TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 脆弱性: CVE-2023-2868 > 中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)を悪用

中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)を悪用

脆弱性: CVE-2023-2868 攻撃組織: UNC4841

【図表】


侵入のタイムライン

UNC4841がCVE-2023-2868を悪用した添付ファイル付きで送信した電子メール

UNC4841がCVE-2023-2868を悪用した添付ファイル付きで送信した電子メール

CVE-2023-2868を悪用した添付ファイル付きでUNC4841から送信された電子メール

SEASPYの攻撃経路
出典: https://www.mandiant.jp/resources/blog/barracuda-esg-exploited-globally


【ブログ】

◆中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)を悪用 (Mandiant, 2023/06/15)
https://www.mandiant.jp/resources/blog/barracuda-esg-exploited-globally

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023