中國駭客組織鎖定Barracuda郵件閘道漏洞攻擊政府機關、電信業者-HUIDU Official Website

中國駭客組織鎖定Barracuda郵件閘道漏洞攻擊政府機關、電信業者

· 2023-09-01

資安業者Mandiant再度針對Barracuda郵件安全閘道（ESG）零時差漏洞攻擊公布新的調查結果，指出自駭客自去年10月開始，就進行數次大規模攻擊，其中最值得留意的部分，是Barracuda公布漏洞後發生的2波攻擊行動

Skipjack主要被用於監聽特定的信件標頭及主旨，然後執行惡意內容；Depthcharge則是利用LD_PRELOAD環境參數，藉由Barracuda SMTP的Deamon處理程序載入、執行，接收加密的命令；比較值得留意的是Foxtrox與Foxglove，有別於研究人員發現的惡意程式，這兩個惡意軟體並非專門針對ESG而來，駭客可能以此攻擊其他應用系統。

而對於這起攻擊的目標，研究人員指出近三分之一是政府機關、高科技產業及資訊業者、電信業者、製造業，而且，臺灣及香港的貿易辦公室與學術研究機構，以及東南亞國協的外交部，這些單位的網域名稱及使用者，都遭到鎖定，駭客利用Shell指令碼發動攻擊。