CISA varnar för en ny bakdörr skadlig kod som kallas – inriktad på Barracuda Email Security Gateway för att spionera på federala myndigheter.
Barracuda avslöjade att hotaktören – en misstänkt kinesisk hackergrupp – träffar ett nolldagsfel för att släppa skadlig programvara och vända skal för att fortsätta. CISA ber byråer att noggrant kontrollera sina nätverk för potentiella kompromisser och kontakta dem vid behov.
Utnyttjar Barracuda ESG för spioneri
Även om många av oss kände till Barracuda för att göra lagringsenheter, är företaget också skickligt på att tillverka säkerhetsenheter för e-post och olika applikationer. Barracudas högprofilerade kunder betjänar över 200 000 organisationer och inkluderar Samsung, Delta Airlines, Kraft Heinz, Mitsubishi och några amerikanska federala myndigheter.
Därför kommer alla problem som uppstår i dess tjänster att djupt påverka de kritiska organisationer som förlitar sig på det. Och det har CISA precis varnat för den här veckan. Enligt en ny säkerhetsmeddelande, CISA varnar för en ny skadlig programvara känd som Submarine som används av hackare för att backdoor Barracuda ESG-apparater på federala myndigheters nätverk!
Barracuda bekräftar detta problem och säger att en noll-dagars bugg (spårare som CVE-2023-2868) är vad hackare utnyttjar för att utnyttja enheterna. Felet är ett fel på fjärrkommandoinjektion som släpper en tidigare okänd skadlig programvara som kallas Saltvatten och SeaSpyoch ett verktyg som heter Seaside för att passa omvända skal med enkel fjärråtkomst.
I en djupare analysCISA beskriver Submarine-paketet som en bakdörr med flera komponenter för upptäcktsflykt, uthållighet och datainsamling. Även om hackares motiv inte är korrekt etablerade, är de främst för att spionera och stjäla känslig data.
Att råda de federala myndigheterna att se över sina miljöer noggrant, CISA säger att skadlig programvara kan röra sig i sidled i ett komprometterat nätverk. Och de som hittar någon komprometterad händelse bör omedelbart kontakta CISA:s 24/7 Operations Center på .
Detta kommer en månad efter att företaget ersatte sina kunders ESG-enheter gratis – med hänvisning till ett RCE-fel som gav hackare ihållande tillgång till de komprometterade enheterna. Eftersom de inte lätt kan tas bort erbjöd Barracuda ett gratis utbyte av enheterna.
