UNC4841がゼロデイ脆弱性(CVE-2023-2868)を悪用するため、悪意のあるファイルを添付したメールを被害組織に送り付けていることが明らかとなった。CVE-2023-2868の悪用に成功すると、3つのバックドア(SALTWATER、SEASPY、SEASIDE)を利用して被害者のESGアプライアンスへの接続を維持していたという。
中国関与のスパイ活動、メールセキュリティゲートウェイのゼロデイ脆弱性悪用
仕事に役立つIT関連の最新ニュース
UNC4841がゼロデイ脆弱性(CVE-2023-2868)を悪用するため、悪意のあるファイルを添付したメールを被害組織に送り付けていることが明らかとなった。CVE-2023-2868の悪用に成功すると、3つのバックドア(SALTWATER、SEASPY、SEASIDE)を利用して被害者のESGアプライアンスへの接続を維持していたという。