Qlik Sense - durch Cactus Ransomware bedroht

Table of Contents

Die Cactus Ransomware hat kürzlich Sicherheitslücken in Qlik Sense, einer Plattform für Cloud-Analytik und Business Intelligence, ausgenutzt, um in gezielten Angriffen in IT-Systeme einzudringen. Es handelte sich um den ersten dokumentierten Vorfall, bei dem die Cactus Ransomware spezifisch Schwachstellen in Qlik Sense für den initialen Zugang ausnutzte.

Die Angriffe nutzten drei kürzlich aufgedeckte Schwachstellen aus:

  1. CVE-2023-41265: Eine HTTP-Request-Tunneling-Schwachstelle, die es einem entfernten Angreifer ermöglicht, seine Berechtigungen zu erhöhen.
  2. CVE-2023-41266: Eine Pfad-Traversierungs-Schwachstelle, die nicht authentifizierten Angreifern das Senden von HTTP-Anfragen an unberechtigte Endpunkte erlaubt.
  3. CVE-2023-48365: Eine Schwachstelle, die aufgrund unzureichender Validierung von HTTP-Headern zu unauthentisierter Remote-Code-Ausführung führt.

Die Angreifer nutzten diese Schwachstellen, um den Qlik Sense Scheduler-Dienst zu missbrauchen und Prozesse zu starten, die weitere Tools herunterluden, um Persistenz zu etablieren und Fernzugriff einzurichten. Dies beinhaltete die Deinstallation von Sophos-Software, das Ändern des Administratorpassworts und die Erstellung eines RDP-Tunnels mittels Plink. Der Angriff gipfelte in der Implementierung der Cactus Ransomware und dem Einsatz von Rclone zur Datenexfiltration​.

So beugen Sie einer Infektion mit Catcus Ransomware vor

Um einer Infektion mit der Cactus Ransomware vorzubeugen, sollten folgende Cyberhygiene Maßnahmen ergriffen werden:

Tipps gegen Ransomware Attacken

  1. Regelmäßige Updates

    Regelmäßige Aktualisierung aller Software, um sicherzustellen, dass alle Sicherheitspatches installiert sind

  2. Regelmäßige Backups

    Erstellen Sie regelmäßige und sichere Backups Ihrer wichtigen Daten, um im Falle einer Infektion den Datenverlust zu minimieren

  3. Schulung der Mitarbeiter

    Sensibilisieren Sie Mitarbeiter für Cybersecurity-Bedrohungen, insbesondere für Phishing und Social Engineering.

  4. Einsatz von Antivirus-Software und Firewalls

    Installieren und aktualisieren Sie zuverlässige Antivirus-Software und Firewalls

  5. Beschränkung des Zugriffs

    Beschränken Sie den Zugriff auf kritische Systeme und Daten und verwenden Sie das Prinzip der geringsten Berechtigungen

  6. Überwachung und schnelle Reaktion

    Implementieren Sie Überwachungssysteme und einen Incident-Response-Plan für den Fall eines Cyberangriffs

  7. Sicherheitsaudits

    Führen Sie regelmäßige Sicherheitsaudits durch, um Schwachstellen zu identifizieren und zu beheben

Related Posts

Sicherheitslücke durch Wordpress Backups: jetzt prüfen

Wir möchten Ihre Aufmerksamkeit auf ein kritisches Sicherheitsrisiko lenken, das Ihre Wordpress Website und sensible Daten gefährden könnte. Das CMS System Wordpress legt bei bestimmten Konfigurationen Backup Dateien an, die möglicherweise für jeden offen zugänglich im Netz liegen.

Read More

Gut funktionierende Cyber Abwehr: KaDeWe trotzt Hackerangriff

Das KaDeWe, ein Wahrzeichen Berlins, stand Anfang kürzlich im Kreuzfeuer einer vermutlich von der russischen Hackergruppe “Play” initiierten Cyberattacke. Trotz der Schwere des Angriffs hebt das Management hervor, dass durch prompte Reaktionen der IT-Sicherheitsteams ein größerer Schaden verhindert werden konnte. So wurden die IT-Systeme schnell auf einen Notbetrieb umgestellt, was zu vorübergehenden Einschränkungen in den Kaufhäusern der Gruppe führte, wie der vorübergehende Stopp von Kartenzahlungen im Einzelhandel​​. Betroffen waren das KaDeWe in Berlin, Oberpollinger in München und das Alsterhaus in Hamburg.

Read More

Ransomware

Ransomware ist eine Art von bösartiger Software (Malware), die darauf abzielt, Daten auf dem Computer eines Opfers zu verschlüsseln oder den Zugriff darauf zu sperren. Der Angreifer fordert dann ein Lösegeld für die Entschlüsselung oder Freigabe der Daten. Ransomware-Angriffe können Einzelpersonen, Unternehmen und sogar Regierungsbehörden betreffen.

Read More