美国联邦网络遭黑客攻击

重点摘要

美国联邦网络的Barracuda电子邮件安全网关遭到新型Submarine恶意软件攻击。该攻击与被怀疑与中国有关的威胁组织UNC4841有关，利用了一个远程命令注入漏洞CVE20232868。攻击导致受害者的结构化查询语言SQL数据库中存有敏感信息，并存在多个后门，为黑客持续控制网络提供了便利。Barracuda公司建议用户进行全面的环境检查，以保护其网络中其他设备的安全。

最近，美国联邦网络的Barracuda电子邮件安全网关ESG被网络安全和基础设施安全局CISA报告受到攻击，黑客利用了一种新型的Submarine恶意软件也称为DepthCharge。根据来自BleepingComputer的消息，攻击归咎于一个与中国相关的威胁组织UNC4841，该组织在5月利用了一个远程命令注入漏洞CVE20232868进行攻击。

CISA的报告指出，遭到攻击的ESG设备的SQL数据库中发现了Submarine恶意软件。该机构还指出，黑客留存的各种后门和相关工件使他们能够实现根权限执行、持久性、命令与控制和清理活动。此外，CISA表示，他们还获取了与Submarine相关的多用途互联网邮件扩展MIME附件文件，这些文件包含了受损SQL数据库的内容，其中包括敏感信息。CISA警告说，这种攻击带来了潜在的横向移动风险。

为了保护其他设备的安全，Barracuda公司呼吁使用其ESG设备的组织进行全面的环境审查。以下表格总结了攻击的关键要素：