TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > 攻撃組織: UNC4841 > Barracuda ESG zero-day attacks linked to suspected Chinese hackers

Barracuda ESG zero-day attacks linked to suspected Chinese hackers

攻撃組織: UNC4841 アプリ: Barracuda ESG 脆弱性: CVE-2023-2868 Malware: Saltwater Malware: Seaspy Malware: Seaside

【訳】

バラクーダESGのゼロデイ攻撃は、中国のハッカー容疑者と関連している


【図表】


脆弱なアプライアンスに送信される悪意のあるメール(Mandiant社)

脆弱なバラクーダのコード (マンディアント)

CVE-2023-2868悪用のタイムライン(Mandiant)

Seaspyの攻撃図(Mandiant)

ESGに保存された電子メールの特定のキーワードをスキャンするスクリプト(Mandiant社)
出典: https://www.bleepingcomputer.com/news/security/barracuda-esg-zero-day-attacks-linked-to-suspected-chinese-hackers/


【ニュース】

◆Barracuda ESG zero-day attacks linked to suspected Chinese hackers (BleepingComputer, 2013/06/15 09:25)
[バラクーダESGのゼロデイ攻撃は、中国のハッカー容疑者と関連している]
https://www.bleepingcomputer.com/news/security/barracuda-esg-zero-day-attacks-linked-to-suspected-chinese-hackers/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023