เมื่อช่วงสัปดาห์ที่ผ่านมา FBI ออกมาเผยผลการสืบสวนการโจมตีที่ใช้ช่องโหว่ CVE-2023-2868 พบว่าแม้จะมีการออกแพ็ตช์สำหรับอุปกรณ์ที่มีช่องโหว่แล้ว แต่ก็ยังมี “ความเสี่ยงที่จะโดนเจาะเข้าเครือข่ายอย่างต่อเนื่อง เพราะไม่รู้ว่าเคยโดนฝังมัลแวร์ประตูหลังไปแล้วไหม”
ผู้ใช้เกตเวย์ความปลอดภัยอีเมล (ESG) ของ Barracuda จึงได้รับการแจ้งเตือนจาก FBI ในครั้งนี้ว่า อุปกรณ์ของตัวเองยังมีความเสี่ยงที่เป็นช่องทางเปิดสู่การโจมตีอยู่ เนื่องจากแพ็ตช์ที่ออกมาเมื่อพฤษภาคมนั้น “ไม่ได้แก้ปัญหาอย่างมีประสิทธิภาพ”
โดยในการสืบสวนการเจาะอุปกรณ์ Barracuda ESG ครั้งนี้ FBI พบร่องรอยการโดนโจมตี (Indicator of Compromise; IoC) เพิ่มเติม รวมทั้งได้ตรวจสอบความถูกต้องของ IoC จำนวนมากบนพับลิกโดเมนด้วย เมื่อเทียบกับที่ Barrcuda ระบุพบการโจมตีย้อนหลังตั้งแต่ตุลาคม 2022
พบว่าผู้โจมตีใช้มัลแวร์สองสายพันธ์ุได้แก่ Saltwater และ Seaspy ติดตั้งบนอุปกรณ์ ESG บางส่วน จนทำให้ต่อมา Barrcuda ออกคำแนะนำให้ลูกค้าเปลี่ยนใหม่ทั้งเครื่อง เพราะไม่มีวิธีทำให้แน่ใจว่าสามารถถอนรากถอนโคนมัลแวร์พวกนี้ได้ แถมให้หลัง FBI ก็ออกมาตอกย้ำด้วยการประกาศเตือนแบบเดียวกันอีก
อ่านเพิ่มเติมที่นี่ – ITPro
