CISA avdekker nytt bakdørmalware Whirlpool i angrep på kompromitterte Barracuda ESG-enheter. Skykampanje tar over kontoer ved bruk av EvilProxy mot toppledere i over 100 globale organisasjoner.
CISA avdekker nytt bakdørmalware Whirlpool i angrep på kompromitterte Barracuda ESG-enheter
| Cybersecurity & Infrastructure Security Agency (CISA) har avdekket bakdørmalwaren "Whirlpool" brukt i angrep mot Barracuda Email Security Gateway (ESG)-enheter. Angrepene startet etter utnyttelse av sårbarheten CVE-2023-2868 i ESG-enheter, som tillot ekstern kommandoeksekvering. Barracuda erstattet tidligere enheter for kunder som ble berørt av malware kalt "Saltwater" og "SeaSpy". Den oppdagete Whirlpool-malwaren utgjør nå den tredje separate bakdøren som har blitt identifisert brukt i disse angrepene. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.bleepingcomputer.com/news/securit[...] http://www.cisa.gov/news-events/analysis-repo[...] |
Skykampanje tar over kontoer ved bruk av EvilProxy mot toppledere i over 100 globale organisasjoner.
| De siste seks månedene har forskere fra ProofPoint observert en dramatisl økning på over 100% i vellykede hendelser med overtakelse av skykontoer som påvirker ledere i ledende selskaper. Over 100 organisasjoner ble målrettet globalt, som til sammen representerer 1,5 millioner ansatte. Trusselaktører benyttet EvilProxy - et phishing-verktøy basert på en omvendt proxy-arkitektur, som tillater angripere å stjele MFA-beskyttede påloggingsopplysninger og øktinformasjonskapsler, med nærmere 120,000 phising-emailer sendt ut. Denne økende trusselen kominerer sofistikert Adversary-in-the-Middle-phising med avanserte metoder for overtakelse av kontoer, som respons på den økende bruken av multifaktor-autentisering av organisasjoner. | ||||
| Referanser | ||||
|---|---|---|---|---|
|
https://www.proofpoint.com/us/blog/email-and-[...] https://www.bleepingcomputer.com/news/securit[...] |