پس از رد شدن باج‌افزار از نقص‌های امنیتی Qlik Sense، شبکه‌ها شکسته شدند


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
پس از رد شدن باج‌افزار از نقص‌های امنیتی Qlik Sense، شبکه‌ها شکسته شدند

مشاهده شده است که هکرها از چندین آسیب پذیری حیاتی در راه حل تجزیه و تحلیل داده Qlik Sense برای استقرار سوء استفاده می کنند. باج افزار و اطلاعات حساس شرکت را به سرقت ببرند.

گزارش جدیدی از محققان امنیت سایبری Arctic Wolf ادعا می کند که کاکتوس از سه نقص کشف شده و اصلاح شده در اواخر آگوست و اواخر سپتامبر ۲۰۲۳ سوء استفاده کرده است.

طبق گزارش، Qlik ابتدا در اواخر آگوست امسال دو نقص پیدا کرد – CVE-2023-41265 و CVE-2023-41266. یک ماه بعد، این شرکت متوجه شد که یکی از وصله‌ها آنطور که در نظر گرفته شده بود کار نمی‌کند و منجر به آسیب‌پذیری جداگانه‌ای به نام CVE-2023-48365 شد. هر سه نقص متعاقبا برطرف شد و وصله هایی صادر شد.

پیشنهاد خواننده: گیفت کارت آمازون ۵۰ دلاری با نسخه نمایشی
محافظت از بدافزار Perimeter 81 تهدیدها را در مرحله تحویل رهگیری می کند تا از بدافزارهای شناخته شده، حملات چند شکلی، سوء استفاده های روز صفر و موارد دیگر جلوگیری کند. به افراد خود اجازه دهید آزادانه از وب بدون به خطر انداختن امنیت داده و شبکه استفاده کنند.

شریک ترجیحیاین یعنی چی؟)

کاهش تهدید

این سه نقص به مهاجمان اجازه می‌دهد جلسات ناشناس ایجاد کنند و درخواست‌های HTTP را در نقاط پایانی غیرمجاز اجرا کنند، یا امتیازات را بالا ببرند و درخواست‌های HTTP را روی سرورهای باطنی میزبان برنامه اجرا کنند.

کاکتوس از نقص ها به عنوان وسیله ای برای دسترسی اولیه به شبکه های شرکتی با نمونه های Qlik Sense وصله نشده استفاده می کرد. این گروه سرویس Qlik Sense Scheduler را مجبور کرد تا فرآیندهای جدیدی را آغاز کند و سپس از PowerShell و Background Intelligent Transfer Service (BITS) برای دانلود نرم افزار دسترسی از راه دور مانند AnyDesk استفاده کرد.

همچنین از نرم‌افزارهای مختلف سرقت اطلاعات برای گرفتن داده‌های حساس شرکت استفاده می‌کرد، اما در پایان روز، این رمزگذار کاکتوس بود که بیشترین اختلال را ایجاد کرد. برای محافظت در برابر چنین حملاتی، Qlik به کاربران خود توصیه کرد که نسخه‌های زیر Sense Enterprise را برای ویندوز ارتقا دهند:

  • پچ ۲ آگوست ۲۰۲۳
  • پچ ۶ می ۲۰۲۳
  • پچ ۱۰ فوریه ۲۰۲۳
  • پچ ۱۲ نوامبر ۲۰۲۲
  • پچ ۱۴ آگوست ۲۰۲۲
  • پچ ۱۶ می ۲۰۲۲
  • پچ ۱۵ فوریه ۲۰۲۲
  • پچ ۱۷ نوامبر ۲۰۲۱

کاکتوس یک شرکت نسبتاً جدید در بازی باج افزار است که برای اولین بار در مارس امسال مشاهده شد. روش کار معمولی، سرقت داده‌های حساس و سیستم‌های رمزگذاری را دارد تا بعداً در ازای کلید رمزگشایی و خصوصی نگه‌داشتن داده‌ها، به ارزهای دیجیتال پرداخت شود.

از طریق Bleeping Computer

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/networks-breached-after-ransomware-slips-past-qlik-sense-security-flaws

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *