Исследователи из Huntress предупреждают, что киберпреступники атакуют строительные компании с помощью атак методом грубой силы (брутфорса), проникая в их сети и удаленно выполняя команды. Об этом сообщает «Профессиональный бухгалтер» со ссылкой на TechRadar.
Хакеры нацелились на Foundation — программное обеспечение, используемое строительными компаниями для бухгалтерского учета и управления проектами. Программа помогает управлять финансами, стоимостью работ, зарплатой и отчетностью, а также предоставляет инструменты для отслеживания расходов, управления контрактами и соблюдения отраслевых норм.
Foundation работает с мобильным приложением, которое требует публичного доступа к Microsoft SQL Server (MSSQL) через порт TCP 4243. Сервер MSSQL имеет две учетные записи администратора, и многие пользователи не меняют пароли по умолчанию.
Хакеры активно атакуют организации, используя методы брутфорса, пытаясь взломать учетные записи с паролями по умолчанию. Huntress зафиксировала 35 000 попыток взлома одного хоста в течение часа.
После получения доступа хакеры пытаются включить функции, позволяющие им выполнять команды в операционной системе. Эти команды могут быть направлены на извлечение информации о конфигурации сети, сведений об оборудовании, операционной системе и учетных записях пользователей.
Huntress подчеркивает, что из всех защищаемых ими систем, 500 хостов используют Foundation, а 33 из них имеют публично доступные базы данных MSSQL с паролями по умолчанию.