WHIRLPOOLとは

WHIRLPOOLは、バックドアの一種で、特定のバージョンのBarracudaNetworks社製ESG(EmailSecurityGateway)アプライアンスに存在するゼロデイ脆弱性(CVE-2023-2868)を利用します。攻撃者はこれを用いて、Barracudaの正規サービスになりすまし、自身が設立したC2サーバーとの通信をコントロールするSEASPYというバックドアと組み合せて使用します。WHIRLPOOLは32ビットのELFファイル形式のマルウェアで、攻撃者の指示セットからC2サーバーのIPアドレスやポート番号を受け取り、TLSリバースシェルを確立して悪質なコマンドを実行する能力があります。’

関連記事

  1. グリシドールとは

  2. 火口間隔とは

  3. ハイブリッドICとは

  4. UEFIとは

  5. 確率的影響とは

  6. サブスクリプション方式とは

  7. 循環棚卸とは

  8. WCとは

  9. Aircrack-ngとは

人気記事

No column posts found for the specified category.

事例記事