CISA在 Barracuda ESG设备发现新的恶意软件

近日，CISA 表示名为SUBMARINE的新恶意软件通过利用现已修补的零日漏洞，在联邦机构网络上的 Barracuda ESG（电子邮件安全网关）设备中添加后门。这是一种用于规避检测、持久性和数据收集的多组件后门。除了SUBMARINE之外，CISA 还从受害者那里获取了相关的多用途互联网邮件扩展 (MIME) 附件文件。这些文件包含受损 SQL 数据库的内容，其中包括敏感信息。攻击发生后，梭子鱼向受影响的客户提供了指导，建议他们彻底检查其环境，以验证攻击者没有损害其网络中的其他设备。