“BarracudaNetworks社が製造したESG(EmailSecurityGateway)アプライアンスの一部のバージョンに対する未知の脆弱性(CVE-2023-2868)を悪用し、機器のSQLデータベースに侵入してルート権限を取得し、持続的なアクセスを保証する新種のバックドア、それがSUBMARINEです。このバックドアは複数の要素から成る複雑な構造をしています。2023年には、該当アプライアンスをターゲットにした攻撃が発生し、この事態を受け、アメリカのサイバーセキュリティエージェンシー、CISAがSUBMARINEバックドアについて研究し、その結果を解析レポートとして公開しました。
外部リンク:CISAのマルウェア解析レポート”
