WHIRLPOOLは、バックドアの一種で、特定のバージョンのBarracudaNetworks社製ESG(EmailSecurityGateway)アプライアンスに存在するゼロデイ脆弱性(CVE-2023-2868)を利用します。攻撃者はこれを用いて、Barracudaの正規サービスになりすまし、自身が設立したC2サーバーとの通信をコントロールするSEASPYというバックドアと組み合せて使用します。WHIRLPOOLは32ビットのELFファイル形式のマルウェアで、攻撃者の指示セットからC2サーバーのIPアドレスやポート番号を受け取り、TLSリバースシェルを確立して悪質なコマンドを実行する能力があります。’
-3-2.jpg)
