お役立ちコラム
2023/08/30
「Barracuda ESG」への攻撃に注意!。 フォレンジックでも発見できず。
日本でも海外とのやり取りが多い企業は注意が必要です。
セキュリティ製品「Barracuda ESG」がゼロデイ攻撃を受けた問題で、Barracudaは侵害された端末(発表当初は影響を受けた端末)を交換するよう利用者に呼びかけをしている。
この攻撃は、フォレンジック調査への対抗措置(隠ぺい工作)が取られており、単にアプライアンスを調査しただけでは被害の把握が難しいことが指摘されている。
FBIでは、攻撃者は同脆弱性を悪用して多くのアプライアンスに対して複数のマルウェアを展開しているため、単にアプライアンスそのものをスキャンして調べても侵害の兆候が検知できず、ネットワーク上のさまざまなログをスキャンすることが不可欠だとしている。