Barracuda ESG kihasználása
Egy feltételezett kínai hátterű hackercsoport kihasználta a Barracuda Networks Email Security Gateway (ESG) eszközök nemrégiben feltárt nulladik napi hibáját, hogy kihasználja a kormányzati, katonai, védelmi és légiközlekedési, csúcstechnológiai ipart és távközlési szektort egy globális kémkampány részeként.
Az UNC4841 új és újszerű rosszindulatú programokat telepített, amelyek célja a jelenlét fenntartása a kiemelt fontosságú célpontok egy kis részében. A megosztott infrastruktúra és az anonimizálási technikák gyakoriak a kínai kiberkémkedés szereplői körében, csakúgy, mint a megosztott eszközök és valószínűleg rosszindulatú programok fejlesztési erőforrásai. A Mandiant úgy értékeli, hogy ezek a megfigyelések a kínai számítógépes kémkedésben megfigyelt magasabb szintű tendenciák bizonyítékai, valamint a céltudatosabb, lopakodóbb és hatékonyabb műveletek irányába történő fejlődés, amelyek elkerülik az észlelést és bonyolítják a hozzárendelést.