俄羅斯黑客 Rasputin 販賣美國選民資訊
根據安全公司 Record Future 所言,一位說著俄語的黑客正在販賣偷來的登陸資訊。這些資訊來自一家美國機構——美國選舉協助委員會,這家機構專門測試、校驗投票裝置。
美國選舉協助委員會(Election Assistance Commission)成立於2002年,旨在校驗投票系統,並提交最好的選舉管理系統。
現在有超過 100 個 EAC 登陸資訊被盜,並由一個網名叫“Rasputin”的黑客售賣。
研究者發現,其中一些登陸資訊可行使一些最高行政特權,可被黑客用來竊取 EAC 的敏感資訊,或者寫入一個利用程式碼,破解個人資訊。
Recorded Future 分享了很多截圖,足以證明黑客已經侵入美國選舉協助委員會系統了。
這個叫做“Rasputin”的黑客聲稱已經通過一個未打包的 SQL 注入漏洞侵入了該系統。
EAC 和官方一起調查了這件事,並終止了此應用的介面。EAC 開始意識到其面向WEB應用所面對的潛在威脅,目前正在與聯邦執法機構合作調查有可能的黑客入侵和影響。
EAC宣告它無權管理選舉,不儲存選民資料庫,而且也不會將選民總數製成表格並儲存。
但很明顯,這次資料洩露加劇了人們對於2016年總統選舉真實性的討論。美國政府責怪俄國企圖通過幾個高調的網路攻擊來干涉美國選舉。
那誰是“Rasputin”呢?
Record Future 從 2015 年就開始關注Rasputin。根據這家安全公司所言,Rasputin曾經還試圖將 SQL 注入漏洞賣給一個代表中東政府的經紀人。
根據 Rasputin 的歷史犯罪活動論壇,他否認自己有外國政府資助。
當下最重要的問題是這個漏洞多久才會有補丁,誰會將這個漏洞開源?
本文由Cherie編譯
原文出自securityaffairs
微博:看雪安全
看雪安全 · 看雪眾測
持續關注安全16年,專業為您服務!
快,關注這個公眾號,一起漲姿勢~
相關文章
- 俄羅斯35歲黑客被美國FBI逮捕,面臨5年監禁黑客
- 神祕黑客組織攻擊美國政府,背後或為俄羅斯黑客
- 黑客在俄羅斯勝利日期間攻擊俄電視臺並展示反戰資訊黑客
- 俄羅斯黑客組織Killnet向10個支援恐俄症的國家宣戰黑客
- 阿里速賣通市佔第3 俄羅斯電商增速超過歐美國家阿里
- 美參議院:俄羅斯黑客將目標對準所有50個州的選舉系統黑客
- 俄羅斯黑客專用通訊工具 Jabber,隱私性夠強嗎?黑客
- 俄羅斯玩偶
- FBI稱俄羅斯黑客入侵50多國數以十萬計路由器黑客路由器
- 為什麼選擇俄羅斯代理IP?它對俄羅斯業務有什麼用處?
- 美國軍方公開了俄羅斯政府的惡意程式
- 去年惡意勒索資金中有74%流向了俄羅斯有關黑客手中黑客
- 騰訊投資俄羅斯遊戲開發商Mundfish遊戲開發
- 俄羅斯黑客又開始行動 這次目標是兒童電視選秀節目黑客
- 俄羅斯駭客組織KillNet聲稱盜取了美國FBI上萬特工資料
- Chainalysis:2021年惡意勒索資金中有74%流向了俄羅斯有關黑客手中AI黑客
- 翻譯中國遊戲的俄羅斯姑娘遊戲
- 俄羅斯擬將蘋果、微軟等59家撤出俄羅斯的西方企業收歸國有蘋果微軟
- Arm 停止俄羅斯業務
- 俄羅斯方塊練習
- 烏克蘭招募黑客志願軍攻擊俄羅斯關鍵機構黑客
- canvas實現俄羅斯方塊Canvas
- 俄羅斯方塊(JS+CSS)JSCSS
- Tetris 俄羅斯方塊遊戲遊戲
- 歐美科技巨頭集體“參戰”俄羅斯,誰說“科技沒有國界”?
- 2018世界盃俄羅斯vs沙特比分預測 俄羅斯vs沙特誰會贏
- 2018世界盃俄羅斯vs埃及比分預測 俄羅斯vs埃及誰會贏
- 俄羅斯套娃 (Matryoshka) 嵌入模型概述模型
- 【Java遊戲】java俄羅斯方塊!Java遊戲
- Flutter Web 實戰 - 俄羅斯方塊FlutterWeb
- 俄羅斯的 HTTPS 也要被廢了?HTTP
- 俄羅斯總理的幾何題
- 匿名郵件引發俄羅斯炸彈恐慌,威脅蔓延白俄羅斯
- 幫川普贏得總統選舉的俄羅斯黑客,又研發了一款新型惡意軟體黑客
- 俄羅斯黑客修改 Chrome 和 Firefox 瀏覽器安裝程式以追蹤使用者黑客ChromeFirefox瀏覽器
- Python是最強語言?看看俄羅斯Turla黑客開發的Python惡意軟體Python黑客
- 俄羅斯:‘區塊鏈屬於我們’區塊鏈
- 俄羅斯駭客:“我要打十個!”
- 五角大樓稱“俄羅斯巨魔”的資訊武器捲土重來