【電郵危機】Email Security Gateway被攻擊 Barracuda公佈更新後黑客變陣再攻
提供安全、網路與儲存設備及服務的 Barracuda 早前公佈,發現電郵安全閘道器(ESG)存在零時差漏洞,早於去年 10 月已開始被黑客攻擊,並尋求 Mandiant 協助調查。
Barracuda 所發現的零時差漏洞為 CVE-2023-2868,黑客利用此漏洞入侵 ESG,再部署各類惡意程式 Saltwalker、Seaspy 及 Seaside,並在受害組織的網絡環境發送惡意郵件,約 5% 的 ESG 受影響。經 Mandiant 調查後,則發現疑是中國黑客組織所為。
Barracuda 其後公布軟件補丁,呼籲用家盡快更新及停用被入侵的 ESG 設備後,黑客亦不甘示弱,隨即更換惡意程式,並於翌日開始連續 3 天對受害組織進行高頻率攻擊,牽涉至少 16 個國家,其中有三分一屬政府機構。Mandiant 指,受害者包括東南亞國家的外交部、台灣和香港的外貿辦公室及學術研究機構。
資料來源:https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally
相關文章:【仍需小心】Green Radar指電郵威脅風險維持高水平 grMail獲Frost & Sullivan認可為領導者