Threat actor nexus China yang dijuluki UNC4841 telah dikaitkan dengan insiden eksploitasi kerentanan zero-day yang baru-baru ini telah dilakukan perbaikan pada aplikasi Barracuda Email Security Gateway (ESG) sejak Oktober 2022. Berdasarkan analisis dari mandiant, UNC4841 dikatakan telah mengirim email ke organisasi korban yang berisi lampiran file TAR berbahaya. Kerentanan yang dimaksud adalah CVE-2023-2868 terkait dengan injeksi kode jarak jauh (Remote code) yang memengaruhi versi 5.1.3.001 hingga 9.2.0.006 yang muncul sebagai akibat dari validasi lampiran yang tidak lengkap yang terdapat dalam menerima email. Pesan email ini berisi phising dengan tata bahasa yang buruk, sebuah taktik yang sengaja dipilih untuk menyamarkan komunikasi sebagai spam. Selanjutnya, apabila lampiran berhasil tereksekusi maka akan menjatuhkan tiga payload baru pada perangkat korban. UNC4841 telah terbukti sangat responsif terhadap upaya defensif dan secara aktif memodifikasi TTP untuk mempertahankan operasi mereka.
Sumber : https://www.bleepingcomputer.com/news/security/new-mystic-stealer-malwareincreasingly-used-in-attacks/
Sumber : https://www.bleepingcomputer.com/news/security/new-mystic-stealer-malwareincreasingly-used-in-attacks/