【訳】
Qlik Senseの欠陥を悪用してネットワークに侵入するランサムウェア「Cactus」
【要約】
Cactusランサムウェアは、Qlik Senseデータ分析ソリューションの脆弱性を悪用して企業ネットワークに侵入し、初期アクセスを取得しています。Qlik Senseは多くのデータソースをサポートし、カスタムデータレポートやビジュアライゼーションを作成するためのツールです。8月にQlik Senseが2つの重大な脆弱性に対するセキュリティアップデートをリリースしたが、これらの脆弱性を悪用するCactusランサムウェアが存在し、セキュリティ企業Arctic Wolfによって警告されました。
CactusランサムウェアはQlik Sense Schedulerサービスに侵入し、マルウェアを展開します。攻撃者はPowerShellとBackground Intelligent Transfer Service(BITS)を使用して永続性を確立し、リモートアクセスを提供するツールをダウンロードします。さらに、情報を盗み出し、データを暗号化して被害者を脅迫する手法を採用しています。
Qlikはセキュリティ対策として特定のバージョンへのアップグレードを推奨しており、情報漏えいのリスクを軽減するための対策を提供しています。 CactusランサムウェアはQlik Senseの脆弱性を悪用してネットワークに侵入し、データを盗む脅威として警戒が必要です。
【ニュース】
◆Cactus ransomware exploiting Qlik Sense flaws to breach networks (BleepingComputer, 2023/11/30 12:46)
[Qlik Senseの欠陥を悪用してネットワークに侵入するランサムウェア「Cactus」]
https://www.bleepingcomputer.com/news/security/cactus-ransomware-exploiting-qlik-sense-flaws-to-breach-networks/
【関連情報】
◆CACTUS ランサムウェアが脆弱性を悪用 (Cyclonis, 2023/12/01)
https://www.cyclonis.com/ja/cactus-ransomware-abuses-vulnerabilities/
⇒ https://malware-log.hatenablog.com/entry/2023/12/01/000000_6
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆Cactus (まとめ)
https://malware-log.hatenablog.com/entry/Cactus