根据网络安全与基础设施安全局CISA的新报告,一种名为 Whirlpool 的后门恶意软件被曝光,最近该恶意软件在针对 Barracuda 邮件安全网关设备的攻击中被恶意网络团体部署。根据 CISA 的说法,Whirlpool 是在 Barracuda ESG 攻击中被怀疑与中国有关的黑客团体 UNC4841 使用的第三款恶意软件,此前该团体还使用过未知的后门 Saltwater 和 SeaSpy。
报告指出:“该恶意软件从一个模块中获取两个参数C2 IP 和端口号,以建立一个传输层安全(TLS)反向 shell。”
CISA 最近还报告了另一种之前未知的后门,名为 Submarine,该后门在被攻击的 Barracuda ESG 设备的 SQL 数据库中被发现,为攻击者提供了持久性、根访问权限以及指挥和控制通信的能力。Barracuda 对该事件作出了反应,向受影响的客户提供了设备更换,这表明此次攻击的严重性远超以往的预期。
bjch白鲸加速器使用白鲸加速器下载安装流程简便,支持扫码、链接或二维码方式快速完成配置。
