Dalış Özeti:
- Araştırmaya göre Cactus fidye yazılımı, yaygın olarak kullanılan veri görselleştirme ve iş zekası platformu Qlik Sense’deki kritik güvenlik açıklarından aktif olarak yararlanıyor Perşembe günü Fox-IT tarafından yayınlandı.
- Kampanyanın Kasım ayında başlamasından bu yana Cactus, Qlik Sense for Windows’ta şu şekilde listelenen bir HTTP tünelleme güvenlik açığı da dahil olmak üzere Qlik Sense platformundaki güvenlik açıklarından yararlandı: CVE-2023-48365Fox-IT’e ve Qlik Sense’in önceki bir bloguna göre. Güvenlik açığının CVSS puanı 9,6’dır.
- Shadowserver araştırmacıları Pazartesi günü Fox-IT ve Hollanda Güvenlik Açığı Açıklama Enstitüsü işbirliğiyle şu anda yaklaşık 2.900 savunmasız IP ve 91 güvenliği ihlal edilmiş IP bulunduğunu bildirdi.
Dalış Bilgisi:
Praetorian araştırmacıları daha önce Qlik Sense’deki, HTTP tünelleme güvenlik açığı da dahil olmak üzere, şu şekilde listelenen güvenlik açıklarını açıklamıştı: CVE-2023-41265 ve listelenen bir yol geçiş güvenlik açığı CVE-2023-41266.
Ancak Qlik, Ağustos 2023’te güvenlik açıkları için bir yama yayınladı Praetorian tarafından yayınlanan araştırma Eylül ayında, CVE-2023-48365’i atlayarak bir saldırganın kimliği doğrulanmamış uzaktan kod yürütmesine olanak tanıyan bir yönteme dikkat çekti.
Kasım ayında Arktik Kurt birkaç vakaya yanıt vermeye başladı CVE-2023-48365’in aktif olarak kullanılması. Bilgisayar korsanları, uzaktan erişim için AnyDesk ve ManageEngine UEMS’yi kullandı.
Fox-IT’e göre, aralarında DIVD, Ulusal Siber Güvenlik Merkezi ve Dijital Güven Merkezi’nin de bulunduğu bir kamu-özel ortaklığı, potansiyel kurbanlara Cactus tehdit faaliyetine maruz kalmış olabileceklerini bildirdi.
Cactus bir dezenformasyon kampanyası başlattı. Cactus’taki bilgisayar korsanları, hafifletme çabalarını engellemek için ihlalle ilgili yanlış bilgiler yaydı. Fox-IT araştırmacılarına göre.
Cactus son aylarda bazı yüksek profilli tehdit faaliyetlerine karıştı. Grup, Ocak ayında Schneider Electric’e düzenlenen fidye yazılımı saldırısının sorumluluğunu üstlendi. Aralık ayında Microsoft uyardı Cactus fidye yazılımı Twisted Spider tarafından konuşlandırılıyor Danabot enfeksiyonlarıyla bağlantılı tehdit aktörü.