Biro Investigasi Federal AS (FBI) memperingatkan bahwa perangkat Keamanan Email Barracuda Networks (ESG) yang telah ditambal dengan kerentanan kritis yang baru-baru ini diungkapkan tetap rentan terhadap kelompok peretas dari Tiongkok.
Baca Juga: Waspada! Bahaya Pinjol Ilegal Kini Jerat Entitas Buruh, Ibu Rumah Tangga, dan Pelajar
Dikutip dari laporan The Hacker News, FBI menganggap patch tersebut “tidak efektif” dan “terus memantau aktivitas intrusi yang sedang berlangsung dan menganggap semua perangkat Barracuda ESG yang terkena dampak rentan dan rentan terhadap eksploitasi ini”. Ditelusuri sebagai CVE-2023-2868 (skor CVSS:9.8), bug zero-day seharusnya sudah diterapkan pada awal Oktober 2022, lebih dari tujuh bulan sebelum kerentanan ditutup. Mandiant Google melacak serangkaian aktivitas terkait China-nexus dengan nama UNC4841.
Kerentanan yang diduga berisi injeksi perintah jarak jauh, yang mempengaruhi versi 5.1.3.001 hingga 9.2.0.006, memungkinkan eksekusi perintah sistem tanpa izin dengan hak administrator pada produk ESG. Dalam serangan yang diamati hingga saat ini, pelanggaran yang berhasil berfungsi sebagai saluran bagi beberapa jenis malware seperti SALTWATER, SEASIDE, SEASPY, SANDBAR, SEASPRAY, SKIPJACK, WHIRLPOOL, dan SUBMARINE (juga dikenal sebagai DEPTHCHARGE), memungkinkan terjadinya eksekusi sewenang-wenang dan menghindari pertahanan. FBI juga mengatakan dalam sebuah pernyataan kepada The Hacker News, penyerang dunia maya mengeksploitasi kerentanan ini untuk menyuntikkan muatan berbahaya ke dalam perangkat ESG dengan berbagai kemampuan yang memungkinkan akses terus-menerus, pemindaian email, mengumpulkan kredensial, dan mengekstrak data.
Baca Juga: Lembaga Keuangan Digital Harus Perhatikan Keamanan Cloud Service Mereka
Perusahaan intelijen ancaman juga menyebut UNC4841 jadi ancaman yang bersifat agresif dan terampil, menunjukkan kecanggihan dan dengan cepat mengadaptasi peralatan khusus mereka untuk menerapkan mekanisme persistensi tambahan dan mempertahankan kontrol terhadap tujuan-tujuan prioritas tinggi. Badan federal tersebut merekomendasikan agar pelanggan segera mengisolasi dan mengganti semua perangkat ESG yang terkena dampak, dan memindai jaringan untuk mencari lalu lintas keluar yang mencurigakan. Kerentanan keamanan dalam email adalah masalah serius yang dapat mengakibatkan akses tidak sah terhadap akun email seseorang, pengungkapan informasi pribadi, penyebaran malware, dan banyak ancaman keamanan lainnya. Sehingga sebagai pengguna maupun penyedia layanan diharapkan untuk terus dapat meningkatkan kewaspadaan terhadap semua resiko ancaman serangan siber.
