SUBMARINEとは【用語集詳細】
SUBMARINEは、Barracuda Networks社製ESG(Email Security Gateway)アプライアンス特定バージョンのゼロデイ脆弱性(CVE-2023-2868)を悪用する新種のバックドアです。 当該機器のSQLデータベースに侵入し、ルート権限の取得や持続性の確立を行います。このバックドアは複数のアーティファクトによって構成されています。
2023年、当該アプライアンスを狙った攻撃の発生を受けて、米CISAはSUBMARINEバックドアに関する解析レポートを公開しました。
外部リンク:CISAによるマルウェア解析レポート
