CACTUS Ransomware Mengeksploitasi Kerentanan Qlik Sense dalam Serangan yang Ditargetkan

CACTUS Ransomware Mengeksploitasi Kerentanan Qlik Sense dalam Serangan yang Ditargetkan

Posted by : Admin , Dec 05, 2023
Sebuah kampanye ransomware CACTUS telah diidentifikasi memanfaatkan kerentanan yang barubaru ini diungkapkan dalam platform cloud analytics dan business intelligence bernama Qlik Sense untuk mendapatkan initial access. Ini merupakan contoh pertama yang terdokumentasi dari ransomware CACTUS yang memanfaatkan kelemahan dalam Qlik Sense untuk akses awal. Kampanye ini kemungkinan memanfaatkan tiga kerentanan: CVE-2023-41265, kerentanan HTTP Request Tunneling yang memungkinkan eskalasi hak istimewa; CVE-2023-41266, kerentanan path traversal yang memungkinkan akses ke endpoint yang tidak diotorisasi; dan CVE-2023-48365, kerentanan eksekusi kode jarak jauh tanpa otentikasi akibat validasi header HTTP yang tidak tepat. Eksploitasi berhasil mengakibatkan pengunduhan alat tambahan, pembuatan persistensi, dan penyiapan kontrol jarak jauh, yang berujung pada implementasi ransomware CACTUS, bersama dengan eksfiltrasi data menggunakan rclone.

Sumber : https://thehackernews.com/2023/11/cactus-ransomware-exploits-qlik-sense.html