Cyberthreat.id - Biro Investigasi Federal AS (FBI) memperingatkan bahwa perangkat Barracuda Networks Email Security Gateway (ESG) yang ditambal terhadap kelemahan kritis yang baru-baru ini diungkapkan masih berisiko dikompromikan oleh kelompok peretas asal Tiongkok.

The Hacker News melaporkan bahwa FBI menganggap perbaikan tersebut “tidak efektif” dan “terus mengamati intrusi aktif dan menganggap semua peralatan Barracuda ESG yang terkena dampak telah dikompromikan dan rentan terhadap eksploitasi ini.”

Dilacak sebagai CVE-2023-2868 (skor CVSS: 9.8), bug zero-day dikatakan telah digunakan pada awal Oktober 2022, lebih dari tujuh bulan sebelum lubang keamanan ditutup. Mandiant milik Google sedang melacak kluster aktivitas China-nexus dengan nama UNC4841.

Kerentanan injeksi perintah jarak jauh, yang memengaruhi versi 5.1.3.001 hingga 9.2.0.006, memungkinkan eksekusi perintah sistem tanpa izin dengan hak administrator pada produk ESG.

Dalam serangan yang diamati sejauh ini, pelanggaran yang berhasil bertindak sebagai saluran untuk menyebarkan beberapa jenis malware seperti SALTWATER, SEASIDE, SEASPY, SANDBAR, SEASPRAY, SKIPJACK, WHIRLPOOL, dan SUBMARINE (alias DEPTHCHARGE) yang memungkinkan eksekusi perintah sewenang-wenang dan penghindaran pertahanan.

“Para pelaku dunia maya memanfaatkan kerentanan ini untuk memasukkan muatan berbahaya ke dalam perangkat ESG dengan berbagai kemampuan yang memungkinkan akses terus-menerus, pemindaian email, pengambilan kredensial, dan eksfiltrasi data,” kata FBI sebagaimana dikutip The Hacker News.

Perusahaan intelijen ancaman ini telah menggolongkan UNC4841 sebagai sosok yang agresif dan terampil, menunjukkan kecanggihan dan dengan cepat mengadaptasi peralatan khusus mereka untuk menerapkan mekanisme persistensi tambahan dan mempertahankan pijakan mereka pada target prioritas tinggi.

Badan federal merekomendasikan pelanggan untuk segera mengisolasi dan mengganti semua perangkat ESG yang terkena dampak, dan memindai jaringan untuk mencari lalu lintas keluar yang mencurigakan.[]