Hackers Exploit Default Credentials in FOUNDATION Software to Breach Construction Firms위협 개요해커들이 FOUNDATION 회계 소프트웨어의 기본 자격 증명을 악용하여 건설업계를 대상으로 브루트 포싱(brute-forcing) 공격을 수행공격 대상에는 건설, HVAC, 배관, 콘크리트와 같은 관련 산업 포함공격 방법MS SQL 서버를 포함한 FOUNDATION 소프트웨어의 기본 관리자 계정(sa) 과 FOUNDATION 계정(dba) 의 기본 자격 증명을 사용한 공격일부 서버는 TCP 포트 4243을 통해 모바일 앱에서 데이터베이스에 직접 접근할 수 있어 취약점 발생공격자는 xp_cmdshell 옵션을 사용하여 OS 명령어와 스크립트를..