WHIRLPOOLとは

WHIRLPOOLは、バックドアの一種で、特定のバージョンのBarracudaNetworks社製ESG(EmailSecurityGateway)アプライアンスに存在するゼロデイ脆弱性(CVE-2023-2868)を利用します。攻撃者はこれを用いて、Barracudaの正規サービスになりすまし、自身が設立したC2サーバーとの通信をコントロールするSEASPYというバックドアと組み合せて使用します。WHIRLPOOLは32ビットのELFファイル形式のマルウェアで、攻撃者の指示セットからC2サーバーのIPアドレスやポート番号を受け取り、TLSリバースシェルを確立して悪質なコマンドを実行する能力があります。’

関連記事

  1. JSONとは

  2. ステッパとは

  3. キリ穴とは

  4. 外部仕様とは

  5. TPMとは

  6. FTPとは

  7. 自動テストパターン生成とは

  8. ノロウイルスとは

  9. クリップボードスティーラーとは