数千台 Qlik Sense 服务器受 Cactus 勒索软件攻击
💡
原文中文,约1600字,阅读约需4分钟。
📝
内容提要
安全研究人员发现Cactus勒索软件团伙利用Qlik Sense平台的三个漏洞进行攻击。Fox-IT发现3143台Qlik Sense服务器仍受到Cactus组织漏洞的攻击。至少有122个Qlik Sense实例可能受到攻击。ShadowServer基金会正在协助这些组织。
🎯
关键要点
- Cactus勒索软件团伙利用Qlik Sense平台中的三个漏洞进行攻击。
- Fox-IT发现3143台Qlik Sense服务器仍受到Cactus组织漏洞的攻击。
- Qlik在8月和9月披露了多个漏洞,包括CVE-2023-41266、CVE-2023-41265和CVE-2023-48365。
- Arctic Wolf报告称Cactus勒索软件操作者利用这些漏洞获得初步立足点。
- Fox-IT扫描发现5205台可通过互联网访问的Qlik Sense服务器,其中3143台仍然易受攻击。
- ShadowServer基金会正在协助面临风险的组织,并发出警报。
- 至少有122个Qlik Sense实例可能受到攻击,分布在多个国家。
- 入侵指示器可能意味着攻击者已在服务器上远程执行代码,或是以前安全事件的遗留物。
❓
延伸问答
Cactus勒索软件是如何攻击Qlik Sense服务器的?
Cactus勒索软件团伙利用Qlik Sense平台中的三个漏洞进行攻击,具体包括CVE-2023-41266、CVE-2023-41265和CVE-2023-48365。
目前有多少台Qlik Sense服务器受到Cactus组织的攻击?
Fox-IT发现3143台Qlik Sense服务器仍然受到Cactus组织漏洞的攻击。
哪些国家的Qlik Sense服务器最容易受到攻击?
易受攻击的Qlik Sense服务器主要分布在美国、意大利、巴西、荷兰和德国等国家。
ShadowServer基金会在此事件中扮演什么角色?
ShadowServer基金会正在协助面临风险的组织,并发出警报,提醒他们可能受到Cactus勒索软件攻击。
如何检查Qlik Sense服务器是否受到攻击?
可以通过检查是否存在扩展名为.ttf或.woff的文件来远程确定是否存在受攻击的实例。
Cactus勒索软件攻击的潜在后果是什么?
攻击者可能在服务器上远程执行代码,或者系统仍被入侵,可能导致未来的勒索软件攻击。
➡️
