Submarine backdoor
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) nyilvánosságra hozta a Submarine nevű újszerű, tartós hátsó ajtó részleteit, amellyel a Barracuda Email Security Gateway (ESG) eszközöket használták ki kártékony szereplők.
A Submarine több eszközt tartalmaz – köztük egy SQL triggert, shell szkripteket és egy loadert – amelyek együttesen lehetővé teszik a végrehajtást root jogosultságokkal, a tartós jelenlétet és a vezérlést.
Az eddig összegyűjtött bizonyítékok azt mutatják, hogy a tevékenység mögött meghúzódó támadók, a Mandiant által UNC4841 néven nyomon követett feltételezett kínai nexus-szereplő