Согласно данным экспертов профильной компании Barracuda, китайские хакеры использовали новую уязвимость нулевого дня в своих устройствах Email Security Gateway (ESG) для развёртывания бэкдоров на «ограниченном количестве» устройств. Об этом компания сообщила на своём сайте.
Уязвимость, отслеживаемая как CVE-2023-7102, связана с возможностью дистанционного выполнения произвольного кода. Проблема находится в сторонней библиотеке с открытым исходным кодом Spreadsheet::ParseExcel, используемой сканером Amavis в шлюзе Barracuda для проверки вложений электронной почты Microsoft Excel на наличие вредоносного ПО.
Компания Barracuda приписывает эту активность хакерской группировке из Китая, отслеживаемой компанией по кибербезопасности Mandiant как UNC4841. Эта группа ранее была связана с активным использованием ещё одной уязвимости нулевого дня на устройствах Barracuda (CVE-2023-2868, оценка CVSS: 9,8) в начале 2023 года.
Успешная эксплуатация новой уязвимости осуществляется с помощью специально созданного вложения электронной почты Microsoft Excel. За этим следует развёртывание новых вариантов известных имплантатов под названием SEASPY и SALTWATER, которые имеют возможности обеспечения устойчивости и выполнения команд.
«Как только целевой пользователь получает электронное письмо с вредоносным вложением Excel от UNC4841, электронное письмо сканируется устройством Barracuda ESG, тем самым исполняя вредоносный код, содержащийся в файле Excel», — сказал в своём заявлении Остин Ларсен, старший консультант Mandiant по реагированию на инциденты, говоря с журналистами издания The Hacker News. — «Это не требует никакого взаимодействия со стороны конечного пользователя, что делает его очень эффективным и эффективным».
Компания Barracuda заявила, что выпустила обновление безопасности, которое было «автоматически установлено» 21 декабря 2023 года, и что никаких дальнейших действий со стороны клиента не требуется.
Оригинал публикации на сайте CISOCLUB: "Китайских хакеров обвинили в кибератаках с эксплуатацией новой уязвимости в устройствах Barracuda ESG".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Эксперты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.