「SEASPYは、BarracudaNetworksが製造した特定のバージョンのESG(EmailSecurityGateway)アプライアンスに存在する未知の脆弱性(CVE-2023-2868)を用いたバックドアの一つであり、Barracudaの公式なサービスになりすまし攻撃者が作成したC2サーバーとの通信を制御します。この通信は、リバースシェルを確立し、悪質なコマンドを実行する機能を持っています。リバースシェルの確立は、関連するバックドア、WHIRLPOOLによって担われています。
2023年には、このアプライアンスを狙った攻撃が出現し、米国サイバーインフラストラクチャー保全機関(CISA)はSEASPYについての分析レポートを公表しました。」
-3-2.jpg)
