以下の内容はhttps://malware-log.hatenablog.com/entry/2023/06/15/000000_10より取得しました。

中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)を悪用

CVE-2023-2868 攻撃組織: UNC4841

【図表】


侵入のタイムライン

UNC4841がCVE-2023-2868を悪用した添付ファイル付きで送信した電子メール

UNC4841がCVE-2023-2868を悪用した添付ファイル付きで送信した電子メール

CVE-2023-2868を悪用した添付ファイル付きでUNC4841から送信された電子メール

SEASPYの攻撃経路
出典: https://www.mandiant.jp/resources/blog/barracuda-esg-exploited-globally


【ブログ】

◆中国との関連が疑われる攻撃的、かつ高度なスキルを持つ攻撃者が Barracuda ESGのゼロデイ脆弱性(CVE-2023-2868)を悪用 (Mandiant, 2023/06/15)
https://www.mandiant.jp/resources/blog/barracuda-esg-exploited-globally



以上の内容はhttps://malware-log.hatenablog.com/entry/2023/06/15/000000_10より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14