Mandiant(Google)はこのほど、「Barracuda ESG Zero-Day Vulnerability (CVE-2023-2868) Exploited Globally by Aggressive and Skilled Actor, Suspected Links to China|Mandiant」において、中国政府とつながりがあるとされている脅威者「UNC4841」によるキャンペーンについて報告した。スパイ活動を目的としたキャンペーンと判断されており、Barracuda NetworksのEmail Security Gateway Appliance (ESG)に存在するゼロデイ脆