(22 и 25 октября 2021 г.) 

 Для развертывания программ-вымогателей используется критическая уязвимость в системе биллинга и биллинга BillQuick Web Suite от BQE Software. Уязвимость может быть использована с помощью SQL-инъекции для удаленного выполнения кода. Уязвимость обнаружили исследователи из Huntress; Всего они обнаружили девять уязвимостей. BillQuick сообщает, что в ближайшее время будет доступно временное исправление некоторых недостатков. 

 Примечание 

 Сообщение в блоге Huntress предполагает, что есть несколько эксплойтов, которые еще не исправлены. Приготовьтесь снова исправить это программное обеспечение в ближайшее время. Если возможно: добавьте дополнительные ограничения доступа. Sqlmap смог выполнить xp_cmdshell, а также обойти аутентификацию для приложения BillQuick. Обратите внимание, что исследователи Huntress работали над созданием отдельной копии приложения, а не тестировали действующую систему в рамках поиска основной причины вредоносной активности, обнаруженной в производственной среде.