Rasputing正在售卖从EAC拖下来的库
19 Dec 2016俄语黑客Rasputin试图出售来自美国选举援助委员会(EAC)的据称被盗的登录凭证。
据安全公司Record Future宣称,一个俄语黑客正在兜售从美国选举援助委员会(EAC)窃取的认证信息。
EAC机构成立于2002年,其任务是认证投票系统和制定管理选举的最佳方案。
一个网络绰号为Rasputin的黑客在售卖超过100个美国EAC登录凭证。
“2016年12月1日,Record Future公司威胁情报技术发现了涉嫌违反美国选举援助委员会(EAC)的声音。” Record Future在周四发博文这样宣称。
“进一步的研究发现一个俄罗斯黑客(Record Future公司指认这个黑客为Rasputin)正在寻求EAC数据库访问凭据的买家。”
研究人员发现,其中一些凭证包括最高的管理权限,攻击者可以使用这些权限窃取美国选举援助委员会的敏感信息或部署一个攻击工具包来通过浇水式攻击(a watering hole attack)攻击某个个人目标。
Record Future公司共享了一批屏幕截图证明这个黑客曾经访问过美国EAC的系统。
选举软件测试报告 (图片由Rasputin提供)
Rasputin宣称是通过一个未修补的SQL注入漏洞(SQLi)来侵入的系统。
美国选举援助委员会(EAC)与当局一起调查了这起事件,并终止了对有漏洞应用的访问。
EAC机构发布声明:“美国选举援助委员会(EAC)已经意识到可能侵入EAC面向网络的应用程序。 EAC目前正与联邦执法机构合作,调查潜在的违约及其影响。”
EAC澄清说它不管理选举过程。
进一步声明:“EAC不保留投票数据库。EAC不会列表或存储投票总数。”
发现这种新的数据泄露引发了关于可能干扰2016年总统选举的争论。 美国政府指责俄罗斯企图通过几次高调的网络攻击来影响美国的选举。
谁是Raspution?
Record Future自2015年以来一直追踪Rasputin,根据安全公司宣称,他也可能试图向代表中东政府的代理商销售关于SQL注入的细节。
根据Rasputin在论坛的历史犯罪活动,专家排除他是由外国政府赞助的可能性。
现在重要的问题是缺陷有多长时间未打补丁,谁也利用了它。