Im Juni gab Barracuda bekannt, dass Angreifer die Barracuda Email Security Gateway Appliances (ESG) ins Visier genommen haben. Ein Sicherheitsupdate sollte den Schaden zunächst begrenzen, doch dann appellierte das Unternehmen, alle betroffenen Geräte auszutauschen.
Jetzt hat das FBI eine öffentliche Warnung bezüglich eines China-Nexus-Bedrohungsakteurs veröffentlicht. Dieser nutzt auch weiterhin die Schwachstelle in Barracudas Email Security Gateways aus.
Diese Nachricht stärkt Mandiants ursprüngliche Einordnung, dass es sich hierbei um einen China-Nexus-Akteur handelt. Zusätzlich gibt das FBI Unternehmen in aller Welt zusätzliche Empfehlungen, wie sie sich besser gegen diese aggressive Kampagne schützen können.
Nachfolgend eine Einordnung von Kevin Mandia, CEO von Mandiant, zu der aktuellen Lage:
„Seit unserer ersten Meldung im Juni hat UNC4841 nach der Behebung von CVE-2023-2868 aktualisierte und neuartige Malware für eine kleine Gruppe von Zielen mit hoher Priorität bereitgestellt. Dieser Akteur beweist weiterhin seine Raffinesse und Anpassungsfähigkeit durch gründliche Vorbereitung und individualisierte Werkzeuge.
Diese ermöglichen es ihm, seine globalen Spionageoperationen auf den öffentlichen und privaten Sektor weltweit auszuweiten. Diese Art von Angriffen unterstreicht, dass sich die Vorgehensweise von Bedrohungsakteuren mit chinesischem Hintergrund stark verändert hat, insbesondere da sie bei ihren Spionageoperationen immer gezielter vorgehen.“
www.mandiant.de