WHIRLPOOLとは【用語集詳細】
WHIRLPOOLは、Barracuda Networks社製ESG(Email Security Gateway)アプライアンス特定バージョンのゼロデイ脆弱性(CVE-2023-2868)を悪用するバックドアです。
Barracudaの正当なサービスを装い、攻撃者が立てたC2サーバーとの通信を管理するSEASPYバックドアと合わせて攻撃者に利用されています。
WHIRLPOOLは、32ビットELFファイルのマルウェアであり、攻撃者のモジュールからC2サーバのIPアドレスとポート番号を受け取り、TLSリバースシェルの確立を通じて悪意のあるコマンドを実行します。
2023年、当該アプライアンスを狙った攻撃の発生を受けて、米CISAはWHIRLPOOLに関する解析レポートを公開しました。
外部リンク:CISAによるマルウェア解析レポート
