2025-08-18 19:58:38
最近,美国联邦网络的Barracuda电子邮件安全网关ESG被网络安全和基础设施安全局CISA报告受到攻击,黑客利用了一种新型的Submarine恶意软件也称为DepthCharge。根据来自BleepingComputer的消息,攻击归咎于一个与中国相关的威胁组织UNC4841,该组织在5月利用了一个远程命令注入漏洞CVE20232868进行攻击。
CISA的报告指出,遭到攻击的ESG设备的SQL数据库中发现了Submarine恶意软件。该机构还指出,黑客留存的各种后门和相关工件使他们能够实现根权限执行、持久性、命令与控制和清理活动。此外,CISA表示,他们还获取了与Submarine相关的多用途互联网邮件扩展MIME附件文件,这些文件包含了受损SQL数据库的内容,其中包括敏感信息。CISA警告说,这种攻击带来了潜在的横向移动风险。
为了保护其他设备的安全,Barracuda公司呼吁使用其ESG设备的组织进行全面的环境审查。以下表格总结了攻击的关键要素:
要素描述恶意软件名称Submarine (DepthCharge)攻击组织UNC4841与中国相关漏洞类型远程命令注入CVE20232868影响SQL数据库敏感信息泄露,持续控制网络的后门存在建议行动Barracuda呼吁进行环境审查以确保其他设备的安全安全性是网络管理的首要任务,组织必须采取必要措施加强其设备和网络的防护,以防范类似攻击的再次发生。
一元机场.xyz
通过一元机场. com入口获取最新节点信息与账户资料,一键添加至clash客户端使用。
