Cyberteam

  • Home
  • Attività
    • Network Security Assessment
    • Password Hacking
      • Password Intelligence
      • Password Security Management
      • Multi-Factor Authentication
    • Cyber Intelligence
    • Vulnerability Assessment
    • Penetration Testing
    • Spear Phishing
    • Academy
    • Database Health Check
    • Legal 4 Tech
      • Legal 4 Tech
      • AGID/GDPR
    • Digital Forensics
  • Ethical Hacker
    • chi sono
    • Lavora con noi
    • Bibliografie hacker
  • CT per il sociale
  • Contatti
  • CyberNews

CISA: Nuovo malware Submarine trovato su appliance
Barracuda ESG compromesse

CISA: Nuovo malware Submarine trovato su appliance
Barracuda ESG compromesse

da Valeria / lunedì, 31 Luglio 2023 / Pubblicato il Cyber Security, Dark Web

Un nuovo tipo di malware chiamato Submarine è stato recentemente scoperto da CISA e si è dimostrato essere particolarmente pericoloso per le reti delle agenzie federali.

Questo malware è stato impiegato da un gruppo di hacker sospettato di essere affiliato alla Cina, noto come UNC4841, per eseguire il backdoor delle appliance Barracuda ESG (Email Security Gateway) e rubare dati sensibili. I primi attacchi di furto di dati sono stati rilevati a maggio, ma si ritiene che il malware sia attivo dalmeno da ottobre 2022.

Gli aggressori hanno sfruttato una vulnerabilità zero-day di iniezione di comando remoto (CVE-2023-2868) per installare la backdoor Submarine, eliminando così altri malware precedentemente sconosciuti come Saltwater, SeaSpy e SeaSide. Questi strumenti hanno permesso loro di stabilire shell inverse per ottenere un facile accesso remoto ai sistemi compromessi.

Di fronte a questa minaccia, Barracuda ha preso provvedimenti immediati per proteggere i propri clienti. Invece di limitarsi a ricreare le appliance ESG compromesse con un nuovo firmware, l’azienda ha offerto gratuitamente dispositivi sostitutivi a tutti i clienti interessati. Questa decisione è stata presa dopo aver rilasciato un avviso in cui si raccomandava la sostituzione immediata dei dispositivi compromessi, poiché non si poteva garantire la completa rimozione del malware.

Backdoor sconosciuta trovata su appliance ESG compromesse

Ulteriori indagini hanno rivelato un altro nuovo ceppo di malware chiamato DepthCharge (noto anche come Submarine) sulle appliance compromesse. Questo malware agisce come una backdoor multicomponente, progettata per eludere il rilevamento, persistere nel sistema e raccogliere dati. Si è scoperto che DepthCharge risiede in un database SQL sull’appliance ESG e comprende vari artefatti che consentono l’esecuzione con privilegi di root, il comando e controllo e la pulizia delle tracce.

Barracuda ha offerto ai propri clienti consigli su come proteggere i loro ambienti e accertarsi che altri dispositivi non siano stati compromessi. Inoltre, CISA ha rilasciato un avvertimento sulla gravità di questo malware, indicando che rappresenta una minaccia significativa per il movimento laterale all’interno delle reti colpite.

I clienti o gli utenti che sospettano attività illecite correlate al malware Submarine e agli attacchi Barracuda ESG sono incoraggiati a segnalare il problema al Centro operativo 24/7 di CISA all’indirizzo [email protected].

Barracuda ha un vasto numero di clienti in tutto il mondo, tra cui alcune organizzazioni di alto profilo come Samsung, Delta Airlines, Kraft Heinz e Mitsubishi, quindi è essenziale che tutti coloro che utilizzano i loro servizi siano consapevoli di questa minaccia e prendano le misure appropriate per proteggere le proprie reti.

Valeria

Blue Team Inside, si occupa di sicurezza informatica da più di 5 anni, con un occhio di riguardo alla difesa.

Una Padawan Etichal pronta a difendere l’anello più debole della catena…

Attenzione a non sottovalutarla, se finite vittima di una sua campagna di Spear Phishing non potrete scampare.

Tre caratteristiche che la distinguono:

La precisione
Sempre alla ricerca di imparare cose nuove
La sua auto…comprensiva di antenna

Colore preferito? Verde, ovviamente!

Condividi
Taggato in: cisa, malware, submarine

Che altro puoi leggere

IAB: le aziende europee sono
target di Initial Access Brokers
Tenere computer e dispositivi costantemente aggiornati
I Dieci Cyber Comandamenti
VirusTotal hacking – Gli hacker possono accedere
a una miniera di credenziali rubate su VirusTotal

Categorie

  • Analisi Tecnica
  • Cyber Security
  • Dark Web
  • Data Leak
  • GDPR
  • HACKER
  • Industria 4.0
  • IOT
  • MongoDB
  • Password
  • Ransomware
  • Smartworking

Articoli recenti

  • L’AI nella metropolitana
    dei criminali informatici

    Questo rapporto discute lo stato dell'intellige...
  • Gli hacker di Lazarus dirottano i server Microsoft IIS
    per diffondere malware

    Il gruppo di hacker Lazarus, sponsorizzato dall...
  • La Vita, la Carriera e l’Eredità di Kevin Mitnick: Il ‘Condor’ del
    mondo dell’hacking

    Kevin Mitnick, meglio conosciuto come 'Il Condo...
  • Ransomware NoEscape: il probabile
    successore di Avaddon

    NoEscape, una nuova operazione di ransomware, è...
  • Gli attacchi tramite USB aumentano
    di nuovo nella prima metà del 2023

    I ricercatori hanno osservato un aumento signif...
  • SOCIAL

© 2020.Tutti i diritti riservati. EURO INFORMATICA SPA - Viale della Repubblica 63/4, 36066 Sandrigo (VI)
P. IVA/CF 02367910243 - Cap Soc. 100.000 Euro i.v. - REA 0226275 - VI - Reg. Imp. 30100-VI-116

COOKIE POLICY - PRIVACY POLICY

TORNA SU
  • Sei sotto attacco?