Enligt säkerhetsforskare vid Mandiant ska hackare, spårade som ”UNC4841”, utnyttjat den nyligen upptäckta dagnollsårbarheten CVE-2023-2868 i Barracuda Networks mejlprogram Email Security Gateway (ESG) för att spionera på hundratals organisationer, varav en tredjedel ska vara myndigheter.
Mandiant, som anlitats av Barracuda Networks för att hjälpa till att hantera situationen, misstänker att hackarna med stor sannolikhet har kopplingar till regimen i Kina. Hackarna ska ha börjat utnyttja dagnollsårbarheten i mejlprogrammet ESG så tidigt som den 10 oktober 2022.
Barracuda Networks täppte igen sårbarheten den 23 maj 2023. Företaget har också sagt åt sina kunder att de måste ersätta ESG-enheter som hackades av angripare som utnyttjade sårbarheten oavsett vilken patchversion som är installerad.
I en kommentar till Techcrunch säger Liu Pengyu, talesperson för Kinas ambassad i Washington D.C. i USA, att det är falskt att Kinas regim skull stödja hackare och att USA bryter mot internationell lag genom att spionera på Kina.