Търсене
Close this search box.

CISA: Submarine е открит в хакнатите устройства Barracuda ESG

CISA твърди, че нов зловреден софтуер, известен като Submarine, е бил използван, за да заобиколи устройствата Barracuda ESG (Email Security Gateway) в мрежите на федералните агенции, като се е възползвал от вече поправен бъг от нулев ден.

Заподозряна прокитайска хакерска група (UNC4841) е внедрила задната врата в серия от атаки за кражба на данни, открити през май, но активни поне от октомври 2022 г.

Barracuda разкри, че нападателите са използвали нулевия ден CVE-2023-2868 за инжектиране на отдалечени команди, за да пуснат неизвестен досега зловреден софтуер, наречен Saltwater и SeaSpy, и злонамерен инструмент, наречен SeaSide, за да създадат обратни обвивки за лесен отдалечен достъп.

Миналия месец Barracuda предприе нетрадиционен подход и предложи безплатно заместващи устройства на всички засегнати клиенти.

Това решение бе взето, след като издаде предупреждение, че всички компрометирани ESG (Email Security Gateway) устройства се нуждаят от незабавна подмяна, вместо просто да ги преинсталира с нов фърмуер.

Ръководителят на Mandiant Incident Response Джон Палмисано заяви тогава, че това се препоръчва от предпазливост, тъй като компанията не може да гарантира пълното отстраняване на зловредния софтуер.

 

Непозната задна вратa е открита в хакнатите уреди на ESG

В петък CISA разкри, че в компрометираните уреди е открит друг нов щам на зловреден софтуер, известен като Submarine – проследен от Mandiant и като DepthCharge – многокомпонентна задна врата, използвана за избягване на откриване, устойчивост и събиране на данни.

„SUBMARINE“ е нова устойчива задна врата, която се намира в базата данни на езика за структурирани заявки (SQL) на уреда на ESG. SUBMARINE се състои от множество артефакти, които в многостепенен процес позволяват изпълнение с привилегии на root, постоянство, командване и контрол и почистване“, се казва в доклада на CISA за анализ на зловреден софтуер, публикуван в петък.

„В допълнение към SUBMARINE CISA получи от жертвата свързаните с него прикачени файлове Multipurpose Internet Mail Extensions (MIME). Тези файлове съдържаха  компрометираната SQL база данни, което включваше чувствителна информация.“

След атаките Barracuda предостави насоки на засегнатите клиенти, като ги посъветва да прегледат обстойно своите среди, за да проверят дали нападателите не са компрометирали други устройства в техните мрежи.

 

Този съвет е в съответствие с днешното предупреждение на CISA, в което се казва, че „зловредният софтуер представлява сериозна заплаха за странично движение“.

Тези, които се натъкнат на подозрителни дейности, свързани със зловредния софтуер Submarine и атаките на Barracuda ESG, се призовават да се свържат с денонощния оперативен център на CISA на адрес Report@cisa.gov.

Barracuda твърди, че нейните услуги и продукти се използват от над 200 000 организации по целия свят, включително такива с висок профил като Samsung, Delta Airlines, Kraft Heinz и Mitsubishi.

 

Източник: По материали от Интернет

Подобни публикации

21 май 2024

Arm ще пусне чипове с ИИ през 2025 година

Съобщава се, че базираната в Обединеното кралство компания Arm, еди...
20 май 2024

Атака над ARRL постави радиолюбителите по света...

Американската радиорелейна лига (ARRL) предупреждава, че е претърпя...

Защита на вашите коммити от известни CVEs с Git...

Всички разработчици искат да създават сигурен и надежден софтуер. Т...
20 май 2024

Чрез GitHub и FileZilla се доставя коктейл от ...

Наблюдавана е „многостранна кампания“, при която се зло...
20 май 2024

7 бъга излезли на Pwn2Own все още чакат поправка

Редица сериозни грешки в Windows все още не са навлезли в криминалн...
20 май 2024

Китайци са арестувани за пране на 73 милиона до...

Министерството на правосъдието на САЩ повдигна обвинения на двама а...
20 май 2024

Квантовата навигация може да замени GPS съвсем ...

Британски консорциум, финансиран от правителството на Обединеното к...
19 май 2024

Grandoreiro се завръща по - мощен след прекъсва...

Банковият троянец за Android „Grandoreiro“ се разпростр...
Бъдете социални
Още по темата
26/04/2024

Банковият троянец Godfather...

Операторите на мобилен зловреден софтуер като...
22/04/2024

Нов вариант на RedLine Stea...

Открита е нова програма за кражба...
22/03/2024

Над 800 npm пакети с несъот...

Ново изследване откри над 800 пакета...
Последно добавени
21/05/2024

Arm ще пусне чипове с ИИ пр...

Съобщава се, че базираната в Обединеното...
20/05/2024

Атака над ARRL постави ради...

Американската радиорелейна лига (ARRL) предупреждава, че...
20/05/2024

Защита на вашите коммити от...

Всички разработчици искат да създават сигурен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!