Alert: Hackers Exploit Barracuda

تنبيه: قراصنة يستغلون بوابة أمان البريد الإلكتروني من Barracuda ، خطأ 0-Day لمدة 7 أشهر

كشفت شركة باراكودا لأمن المؤسسات يوم الثلاثاء أن عيبًا تم تصحيحه مؤخرًا في أجهزتها الخاصة ببوابة أمان البريد الإلكتروني (ESG) قد تم إساءة استخدامه من قبل جهات التهديد منذ أكتوبر 2022 لإخفاء الأجهزة. قراصنة يستغلون بوابة Barracuda

تظهر أحدث النتائج أن الثغرة الحرجة. التي تم تتبعها على أنها CVE-2023-2868 (درجة CVSS: N / A). قد تم استغلالها بنشاط لمدة سبعة أشهر على الأقل قبل اكتشافها.

يؤثر الخلل. الذي حدده Barracuda في 19 مايو 2023. على الإصدارات 5.1.3.001 إلى 9.2.0.006 ويمكن أن يسمح للمهاجم عن بُعد بتنفيذ التعليمات البرمجية على التركيبات الحساسة. تم إصدار بقع من قبل Barracuda في 20 مايو و 21 مايو.

قالت شركة أمان الشبكة والبريد الإلكتروني في تقرير استشاري محدث: “تم استخدام CVE-2023-2868 للحصول على وصول غير مصرح به إلى مجموعة فرعية من أجهزة ESG”.

كما تم تحديد البرامج الضارة على مجموعة فرعية من الأجهزة مما يسمح بالوصول المستمر إلى الباب الخلفي. تم تحديد دليل على استخراج البيانات في مجموعة فرعية من الأجهزة المتأثرة.”

تنبيه: قراصنة يستغلون بوابة أمان البريد الإلكتروني من Barracuda ، خطأ 0-Day لمدة 7 أشهر

بناء على ذلك تم اكتشاف عن ثلاث سلالات مختلفة من البرامج الضارة حتى الآن –

  • SALTWATER – وحدة طروادة لبرنامج Barracuda SMTP daemon (bsmtpd) المجهزة لتحميل أو تنزيل الملفات العشوائية وتنفيذ الأوامر بالإضافة إلى حركة المرور الخبيثة للوكيل والنفق لتحلق تحت الرادار.
  • SEASPY – باب خلفي x64 ELF يوفر إمكانيات ثبات ويتم تنشيطه عن طريق حزمة سحرية.
  • SEASIDE – وحدة قائمة على Lua لـ bsmtpd تقوم بإنشاء قذائف عكسية عبر أوامر SMTP HELO / EHLO المرسلة عبر خادم الأوامر والتحكم (C2) الخاص بالبرامج الضارة.

تم تحديد تداخلات كود المصدر بين SEASPY و باب خلفي مفتوح المصدر يسمى cd00r. وفقًا لمانديانت المملوكة لشركة Google. والتي تحقق في الحادث. لم تُنسب الهجمات إلى جهة أو جماعة تهديد معروفة.

كما أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA). الأسبوع الماضي. الخطأ إلى كتالوج الثغرات الأمنية المعروفة (KEV). وحثت الوكالات الفيدرالية على تطبيق الإصلاحات بحلول 16 يونيو 2023.

لم يكشف باراكودا عن عدد المنظمات التي تم اختراقها. لكنه أشار إلى أنه تم الاتصال مباشرة بإرشادات التخفيف. كما حذرت من أن التحقيق الجاري قد يكشف عن مستخدمين إضافيين ربما يكونون قد تأثروا. قراصنة يستغلون بوابة Barracuda

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

اختار العملة
يستخدم هذا الموقع ملفات تعريف الارتباط (الكوكيز) ليقدم لك تجربة تصفح أفضل. من خلال تصفح هذا الموقع ، فإنك توافق على استخدامنا لملفات تعريف الارتباط.