【Barracuda ESG】
◆CVE-2023-2868 (まとめ)
https://malware-log.hatenablog.com/entry/CVE-2023-2868
【ニュース】
■2023年
◇2023年6月
◆Barracuda ESG がデバイス交換を選択:中国 APT が仕掛けた強力なバックドアとは? (IoT OT Security News, 2023/06/15)
https://iototsecnews.jp/tag/unc4841/
⇒ https://malware-log.hatenablog.com/entry/2023/06/15/000000_5
◆Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽 (Security NEXT, 2023/06/16)
https://www.security-next.com/147052
⇒ https://malware-log.hatenablog.com/entry/2023/06/16/000000_4
◆中国関与のスパイ活動、メールセキュリティゲートウェイのゼロデイ脆弱性悪用 (マイナビニュース, 2023/06/18 15:36)
https://news.mynavi.jp/techplus/article/20230618-2706433/
⇒ https://malware-log.hatenablog.com/entry/2023/06/18/000000
◇2023年7月
◆Barracuda working on fix for ongoing Email Gateway login issues (BleepingComputer, 2023/07/07 11:19)
[バラクーダは、継続的なメールゲートウェイのログイン問題の修正に取り組んでいます]
https://www.bleepingcomputer.com/news/security/barracuda-working-on-fix-for-ongoing-email-gateway-login-issues/
⇒ https://malware-log.hatenablog.com/entry/2023/07/07/000000_5
◆「Barracuda ESG」への攻撃で利用されたマルウェアの分析レポート - 米当局 (Security NEXT, 2023/07/31)
https://www.security-next.com/148284
⇒ https://malware-log.hatenablog.com/entry/2023/07/31/000000_2
◆米CISA、Barracuda製ESGアプライアンス狙った攻撃で使用されたバックドア「SUBMARINE」について注意喚起(CVE-2023-2868) (Codebook, 2023/07/31 11:25)
https://codebook.machinarecord.com/threatreport/29187/
⇒ https://malware-log.hatenablog.com/entry/2023/07/31/000000_4
◇2023年8月
◆NISCにサイバー攻撃、メールデータ5千人分流出か 気象庁も被害 (朝日新聞, 2023/08/05 13:30)
https://digital.asahi.com/articles/ASR8545P7R84ULZU009.html
⇒ https://malware-log.hatenablog.com/entry/2023/08/05/000000
◆内閣サイバーセキュリティセンターにゼロデイ攻撃 - 公知後も対策に至らず (Security NEXT, 2023/08/07)
https://www.security-next.com/148464
⇒ https://malware-log.hatenablog.com/entry/2023/08/07/000000
◆CISA: New Whirlpool backdoor used in Barracuda ESG hacks (BleepingComputer, 2023/08/10 12:06)
[CISA: バラクーダESGハッキングに使用されたワールプールの新しいバックドア]
https://www.bleepingcomputer.com/news/security/cisa-new-whirlpool-backdoor-used-in-barracuda-esg-hacks/
⇒ https://malware-log.hatenablog.com/entry/2023/08/10/000000_2
◆「Barracuda ESG」へのゼロデイ攻撃 - フォレンジック調査に対抗、活動を隠蔽 (Security NEXT, 2023/08/24)
https://www.security-next.com/148905
⇒ https://malware-log.hatenablog.com/entry/2023/08/24/000000_4
◆Barracuda ESG狙った攻撃に関与疑いの中国APT、パッチや対策の取り組みを事前に予測し準備していた:CVE-2023-2868 (Codebook, 2023/08/30)
https://codebook.machinarecord.com/threatreport/29502/
⇒ https://malware-log.hatenablog.com/entry/2023/08/30/000000_3
◇2023年12月
◆「Barracuda ESG」に再びゼロデイ脆弱性 - 外部ライブラリに起因、利用者は注意を (Security NEXT, 2023/12/26)
https://www.security-next.com/152253
⇒ https://malware-log.hatenablog.com/entry/2023/12/26/000000_1
【ブログ】
■2023年
◇2023年6月
◆Barracuda ESG Zero-Day Vulnerability (CVE-2023-2868) Exploited Globally by Aggressive and Skilled Actor, Suspected Links to China (Mandiant, 2023/06/15)
[Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)が攻撃的で熟練した行為者によって世界的に悪用される、中国との関連が疑われる]
https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally
⇒ https://malware-log.hatenablog.com/entry/2023/06/15/000000_6
【検索】
google: Barracuda ESG
google:news: Barracuda ESG
google: site:virustotal.com Barracuda ESG
google: site:github.com Barracuda ESG
■Bing
https://www.bing.com/search?q=Barracuda%20ESG
https://www.bing.com/news/search?q=Barracuda%20ESG
https://twitter.com/search?q=%23Barracuda%20ESG
https://twitter.com/hashtag/Barracuda%20ESG
【関連情報】
◆UNC4841 (まとめ)
https://malware-log.hatenablog.com/entry/UNC4841
◆Barracuda ESG (まとめ)
https://vul.hatenadiary.com/entry/Barracuda_ESG [TT 脆弱性 Blog]
【関連まとめ記事】
◆アプリ (まとめ)
https://malware-log.hatenablog.com/entry/Application