黑客利用流行的BillQuick计费软件部署勒索软件(2021.10.29)

网络安全研究人员披露了一个名为BillQuick的时间计费系统的多个版本中存在的严重漏洞（CVE-2021-42258），目前该漏洞已被修复，攻击者正积极利用该漏洞在脆弱的系统上部署勒索软件。该漏洞涉及一种基于SQL的注入攻击，允许远程代码执行，攻击者成功利用该漏洞获得了对一家美国工程公司的初始访问权，并发起了勒索软件攻击。从本质上讲，该漏洞源于BillQuick Web 2020构建SQL数据库查询的方式，使攻击者能够通过应用程序的登录表单注入特制的SQL语句，可用于在底层Windows操作系统上生成命令窗口并实现远程代码执行。完整报告可在https://thehackernews.com/下载。

国家计算机病毒应急处理中心建议广大计算机用户加强安全防范意识，做好日常备份（最好是异地备份），不要访问包含未知风险的网站或打开不明来历的电子邮件附件，保持开启杀毒软件实时监控功能，并持续关注我中心网站上关于勒索软件的有关资讯。

以上资讯由北京安天公司提供，国家计算机病毒应急处理中心研发部编译整理