RANSOMWARE - HACKERS ESTAO USARAM BILLQUICK PARA IMPLANTAR RANSOMWARE - SAMIR NEWS

 

*Hackers exploraram o popular software de faturamento BillQuick para implantar ransomware

Pesquisadores de segurança cibernética divulgaram na sexta-feira uma vulnerabilidade crítica agora corrigida em várias versões de um sistema de tempo e cobrança chamado BillQuick, que está sendo ativamente explorado por agentes de ameaças para implantar ransomware em sistemas vulneráveis.

CVE-2021-42258 , como a falha está sendo rastreada, diz respeito a um ataque de injeção baseado em SQL que permite a execução remota de código e foi aproveitado com sucesso para obter acesso inicial a uma empresa de engenharia norte-americana não identificada e montar um ataque de ransomware, empresa americana de segurança cibernética Huntress Labs disse.

Embora o problema tenha sido resolvido pela BQE Software, oito outros problemas de segurança não divulgados que foram identificados como parte da investigação ainda não foram corrigidos. De acordo com seu site , os produtos da BQE Software são usados ​​por 400.000 usuários em todo o mundo.

"Os hackers podem usar isso para acessar os dados BillQuick dos clientes e executar comandos maliciosos em seus servidores Windows locais", disse Caleb Stewart, pesquisador de ameaças do Huntress Labs , em um artigo. "Este incidente destaca um padrão repetitivo que assola o software SMB: fornecedores bem estabelecidos estão fazendo muito pouco para proteger proativamente seus aplicativos e sujeitar seus clientes desavisados ​​a responsabilidades significativas quando dados confidenciais são inevitavelmente vazados e / ou resgatados."

Essencialmente, a vulnerabilidade decorre de como BillQuick Web Suite 2020 constrói consultas de banco de dados SQL, permitindo que os invasores injetem um SQL especialmente criado por meio do formulário de login do aplicativo que pode ser usado para gerar remotamente um shell de comando no sistema operacional Windows subjacente e obter a execução do código , o que, por sua vez, é possível pelo fato de o software ser executado como usuário "Administrador do Sistema".

“Os hackers estão constantemente procurando por frutas e vulnerabilidades que possam ser exploradas - e nem sempre estão mexendo em 'grandes' aplicativos mainstream como o Office”, disse Stewart. "Às vezes, uma ferramenta de produtividade ou mesmo um complemento pode ser a porta pela qual os hackers entram para obter acesso a um ambiente e realizar seu próximo movimento."

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.