SEASPYとは【用語集詳細】
SEASPYはBarracuda Networks社製ESG(Email Security Gateway)アプライアンス特定バージョンのゼロデイ脆弱性(CVE-2023-2868)を悪用するバックドアです。 Barracudaの正当なサービスを装い、攻撃者が立てたC2サーバーとの通信を管理し、リバースシェルの確立を通じて悪意のあるコマンドを実行します。リバースシェル確立動作は、関連するバックドアであるWHIRLPOOLが担います。
2023年、当該アプライアンスを狙った攻撃の発生を受けて、米CISAはSEASPYに関する解析レポートを公開しました。
外部リンク:CISAによるマルウェア解析レポート
