【電郵危機】Email Security Gateway被攻擊　Barracuda公佈更新後黑客變陣再攻

提供安全、網路與儲存設備及服務的 Barracuda 早前公佈，發現電郵安全閘道器（ESG）存在零時差漏洞，早於去年 10 月已開始被黑客攻擊，並尋求 Mandiant 協助調查。

Barracuda 所發現的零時差漏洞為 CVE-2023-2868，黑客利用此漏洞入侵 ESG，再部署各類惡意程式 Saltwalker、Seaspy 及 Seaside，並在受害組織的網絡環境發送惡意郵件，約 5% 的 ESG 受影響。經 Mandiant 調查後，則發現疑是中國黑客組織所為。

Barracuda 其後公布軟件補丁，呼籲用家盡快更新及停用被入侵的 ESG 設備後，黑客亦不甘示弱，隨即更換惡意程式，並於翌日開始連續 3 天對受害組織進行高頻率攻擊，牽涉至少 16 個國家，其中有三分一屬政府機構。Mandiant 指，受害者包括東南亞國家的外交部、台灣和香港的外貿辦公室及學術研究機構。

資料來源：https://www.mandiant.com/resources/blog/barracuda-esg-exploited-globally

相關文章：【仍需小心】Green Radar指電郵威脅風險維持高水平　grMail獲Frost & Sullivan認可為領導者