TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Ransomware: Cactus > Cactus ransomware exploiting Qlik Sense flaws to breach networks

Cactus ransomware exploiting Qlik Sense flaws to breach networks

Ransomware: Cactus *マルウェア種別: ランサムウェア / Ransomware アプリ: Qlik Sense

【訳】

Qlik Senseの欠陥を悪用してネットワークに侵入するランサムウェア「Cactus」


【要約】

Cactusランサムウェアは、Qlik Senseデータ分析ソリューションの脆弱性を悪用して企業ネットワークに侵入し、初期アクセスを取得しています。Qlik Senseは多くのデータソースをサポートし、カスタムデータレポートやビジュアライゼーションを作成するためのツールです。8月にQlik Senseが2つの重大な脆弱性に対するセキュリティアップデートをリリースしたが、これらの脆弱性を悪用するCactusランサムウェアが存在し、セキュリティ企業Arctic Wolfによって警告されました。


CactusランサムウェアはQlik Sense Schedulerサービスに侵入し、マルウェアを展開します。攻撃者はPowerShellとBackground Intelligent Transfer Service(BITS)を使用して永続性を確立し、リモートアクセスを提供するツールをダウンロードします。さらに、情報を盗み出し、データを暗号化して被害者を脅迫する手法を採用しています。


Qlikはセキュリティ対策として特定のバージョンへのアップグレードを推奨しており、情報漏えいのリスクを軽減するための対策を提供しています。 CactusランサムウェアはQlik Senseの脆弱性を悪用してネットワークに侵入し、データを盗む脅威として警戒が必要です。


【ニュース】

◆Cactus ransomware exploiting Qlik Sense flaws to breach networks (BleepingComputer, 2023/11/30 12:46)
[Qlik Senseの欠陥を悪用してネットワークに侵入するランサムウェア「Cactus」]
https://www.bleepingcomputer.com/news/security/cactus-ransomware-exploiting-qlik-sense-flaws-to-breach-networks/


【関連情報】

◆CACTUS ランサムウェアが脆弱性を悪用 (Cyclonis, 2023/12/01)
https://www.cyclonis.com/ja/cactus-ransomware-abuses-vulnerabilities/
https://malware-log.hatenablog.com/entry/2023/12/01/000000_6


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆ランサムウェア (まとめ)

◆Cactus (まとめ)
https://malware-log.hatenablog.com/entry/Cactus

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023