Разработчики: | BQE Software |
Технологии: | Учет рабочего времени |
2021: Хакеры организовали кибератаку по всему миру через дыру в корпоративном ПО BQE Software
В конце октября 2021 года появилась информация о том, что хакеры начали взламывать компании с помощью вируса-вымогателя, используя уязвимость в системе учета рабочего времени и выставления счетов BillQuick Web Suite разработанной BQE Software. Об этом сообщили в компании Huntress, занимающейся исследованием угроз.
Брешь в BillQuick Web Suite позволяет хакерам осуществлять атаки с использованием вирусов-вымогателей. Исследователь безопасности Huntress Калеб Стюарт сказал, что этот инцидент продолжает подчеркивать повторяющуюся схему, характерную для программного обеспечения (ПО) SMB, которая заключается в том, что хорошо зарекомендовавшие себя поставщики делают очень мало для проактивной защиты своих приложений и подвергают своих невольных клиентов значительной ответственности, когда конфиденциальные данные неизбежно утекают и/или выкупаются.
По данным Huntress, хакеры смогли успешно использовать уязвимость CVE-2021-42258 в BillQuick Web Suite, чтобы получить доступ к американской инженерной компании и распространить вымогательское ПО по сети жертвы. Система учета рабочего времени BillQuick работала на локальных серверах Windows.
Учитывая, что самопровозглашенная база пользователей BQE составляет 400 тыс. пользователей по всему миру, вредоносная кампания, направленная на их клиентскую базу, вызывает беспокойство. Наша команда смогла успешно воссоздать эту атаку на основе SQL-инъекции и может подтвердить, что хакеры могут использовать ее для доступа к данным BillQuick клиентов и запуска вредоносных команд на их локальных серверах Windows. Мы обнаружили предупреждения антивируса Microsoft Defender, указывающие на вредоносную активность в качестве учетной записи службы MSSQLSERVER$. Это указывало на возможность использования веб-приложения для получения первоначального доступа, - сказал в блоге эксперт по информационной безопасности безопасности Huntress Калеб Стюарт (Caleb Stewart). |
Калеб Стюарт сказал, что компания Huntress узнала об уязвимости в системе безопасности после того, как несколько ее файлов Ransomware Canary сработали в среде инженерной компании, управляемой одним из ее партнеров. На сервере, о котором идет речь, размещался BillQuick Web Suite 2020, а журналы соединений показали, что иностранный IP-адрес неоднократно отправлял POST-запросы на конечную точку входа в веб-сервер, что привело к первоначальной компрометации.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Биолинк Солюшенс (BioLink Solutions) (118)
Extyl (Экстил) (51)
Факт (ЦИТ Факт, Центр интернет-технологий Факт) (46)
Прософт Биометрикс (ProSoft Biometrics) (40)
FalconGaze (Фалконгейз) (23)
Другие (272)
Extyl (Экстил) (7)
Факт (ЦИТ Факт, Центр интернет-технологий Факт) (7)
Верме (Verme) (4)
Прософт Биометрикс (ProSoft Biometrics) (4)
Корус Консалтинг (3)
Другие (21)
Naumen (Наумен консалтинг) (4)
Корус Консалтинг (3)
Факт (ЦИТ Факт, Центр интернет-технологий Факт) (2)
1С-Битрикс (2)
Areal, Ареал (ранее Arealidea) (2)
Другие (15)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С-Битрикс (3, 166)
Биолинк Солюшенс (BioLink Solutions) (3, 124)
Прософт Биометрикс (ProSoft Biometrics) (4, 44)
FalconGaze (Фалконгейз) (1, 38)
Naumen (Наумен консалтинг) (1, 17)
Другие (194, 162)
1С-Битрикс (1, 19)
Верме (Verme) (2, 5)
Прософт Биометрикс (ProSoft Biometrics) (3, 4)
Hikvision (Хиквижн) (1, 3)
ABC Solutions (Эй Би Си Солюшенс) (1, 2)
Другие (10, 13)
1С-Битрикс (1, 12)
Naumen (Наумен консалтинг) (1, 4)
ABC Solutions (Эй Би Си Солюшенс) (1, 3)
Goodt (Гудт) (1, 3)
Диасофт (Diasoft) (1, 2)
Другие (4, 4)
1С-Битрикс (1, 21)
Naumen (Наумен консалтинг) (1, 3)
Marketing Logic (Маркетинг Лоджик) (1, 1)
Ситроникс (Sitronics) (1, 1)
Другие (0, 0)
1С-Битрикс (1, 17)
Goodt (Гудт) (1, 1)
Pravo Tech (ПравоТех) (1, 1)
T1 Digital (Т1 Диджитал) (1, 1)
Диасофт (Diasoft) (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
1С-Битрикс24 - 165
BioLink BioTime - 123
FalconGaze SecureTower - 38
Biosmart Studio - 36
Naumen Workforce Management (Naumen WFM) - 17
Другие 167
1С-Битрикс24 - 19
Biosmart Studio - 4
Verme WFM Автоматизация планирования линейного персонала - 4
Hikvision HikCentral - 3
Naumen Workforce Management (Naumen WFM) - 2
Другие 13
1С-Битрикс24 - 12
Naumen Workforce Management (Naumen WFM) - 4
Goodt (Ранее ZoZo RCAM, Revenue&Costs Assurance Management) - 3
Diasoft Digital Q.HR - 2
CorpSoft24 REWTAS (Remote Employee Working Time Accounting System) - 1
Другие 3