E安全12月19日讯 俄罗斯黑客Rasputing试图出售声称从美国选举协助委员会(US Election Assistance Commission,EAC)窃取的登录凭证。
安全公司Record Future表示,一名俄语国家黑客出售美国选举协助委员会(测试并认证投票设备)的登录凭证。
EAC机构成立于2002年,负责认证投票系统,并制定管理选举的最佳做法。
黑客使用网名“Rasputin”在网上售卖100多个从EAC窃取的登录凭证。
Record Future上周四发表博文表示,“2016年12月1日,Recorded Future威胁情报技术发现EAC疑似遭遇黑客事件。进一步研究发现一名俄罗斯黑客(Recorded Future将其称之为Rasputin)劝说买家购买EAC数据库的访问凭证。”
研究人员发现,其中一些凭证包括最高管理权限,攻击者可用来窃取EAC的敏感信息,或部署Exploit kit攻击工具包通过水坑式攻击目标。
Recorded Future公布的截图证明,这名黑客访问了EAC的系统。
选举与软件提供测试报告(Rasputin提供的图片)
Rasputin声称已通过未打补丁的SQL注入(SQLi)漏洞入侵该系统。
EAC当局调查了这一事件,并终止访问漏洞应用程序。
EAC发布公告称,“EAC已经意识到EAC Web应用程序可能被入侵。EAC正与联邦执法机构合作调查潜在的数据泄露及其影响。”
EAC澄清称,该机构不负责管理选举。“EAC不负责维护选民数据库,也不制定表格或存储投票总数。”
这起新数据泄露事件引发俄干扰2016美国总统大选的争论。美国政府指责俄罗斯设法通过几个高调的网络攻击影响美国选举。
究竟何人?
Record Future表示,自2015年开始追踪Rasputin。此人可能还试图将该SQL注入细节出售给中间人(代表中东政府)。
基于Rasputin的历史犯罪论坛活动,专家排除他受外国政府支持。
目前,重要问题是该漏洞多久未打补丁,谁利用了该漏洞。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
如果此文章侵权,请留言,我们进行删除。0day
文章评论