WHIRLPOOLとは

WHIRLPOOLは、バックドアの一種で、特定のバージョンのBarracudaNetworks社製ESG(EmailSecurityGateway)アプライアンスに存在するゼロデイ脆弱性(CVE-2023-2868)を利用します。攻撃者はこれを用いて、Barracudaの正規サービスになりすまし、自身が設立したC2サーバーとの通信をコントロールするSEASPYというバックドアと組み合せて使用します。WHIRLPOOLは32ビットのELFファイル形式のマルウェアで、攻撃者の指示セットからC2サーバーのIPアドレスやポート番号を受け取り、TLSリバースシェルを確立して悪質なコマンドを実行する能力があります。’

関連記事

  1. アクティブ率とは

  2. Fscanとは

  3. STP分析とは

  4. 該非判定とは

  5. 6Fとは

  6. 生産スケジューラーとは

  7. 人的資本 とは

  8. 内部資金とは

  9. 戻入とは