Эксплоит для Microsoft Dynamics ERP
На конференции Black Hat Conference 6 декабря компанией SecureState был представлен эксплоит для Microsoft Dynamics Great Plains и возможные атаки и уязвимости в программах системы учёта — Microsoft Dynamics ERP.
Microsoft Dynamics ERP — система планирования ресурсов компании, решение для управления бизнес-процессами. ERP — организационная стратегия интеграции производства и операций, управления трудовыми ресурсами, финансового менеджмента и управления активами, ориентированная на непрерывную балансировку и оптимизацию ресурсов предприятия посредством специализированного интегрированного пакета прикладного программного обеспечения, обеспечивающего общую модель данных и процессов для всех сфер деятельности.
В исследовании, представленном на конференции, подняты следующие темы:
- Поиск бухгалтерских систем через интернет
- Примеры бухгалтерского мошенничества
- Обзор Microsoft Dynamics Great Plains
- Уязвимости и атаки на Microsoft Dynamics GP
- Планирование мошенничества с помощью самодельного зловреда
Сам эксплоит можно скачать тут. Он включает в себя исталлятор, dll и сервер. Инсталлятор и dll необходимо скопировать на машину жертвы и запустить инсталлятор, который внедрит скомпрометированный dll в процесс MD, затем dll периодически связывается с сервером для получения дальнейших инструкций.