Аналитики компании Recorded Future рассказали, что русскоговорящий black hat, известный под псевдонимом Rasputin («Распутин»), взломал уже более 60 организаций, среди которых числятся крупные университеты США и Великобритании, а также федеральные, местные и прочие государственные учреждения США.

Исследователи наблюдают за деятельностью хакера с декабря 2016 года и заявляют, что тогда он проник в сеть Комиссии обеспечения выборов США (U.S. Election Assistance Commission, EAC) при помощи SQL-инъекции. После взлома злоумышленник якобы пытался продать более 100 похищенных учетных записей, включая доступ к аккаунту с привилегиями администратора.

Анализ Recorded Future гласит, что новые цели для своих атак Rasputin находит, используя сканер собственного производства. Специалисты подчеркивают, что это весьма необычно, так как другие злоумышленники предпочитают применять уже готовые решения, к примеру, такие SQLi-сканеры, как Ashiyane SQL Scanner, SQL Exploiter Pro, SQLI Hunter, SQL Inject Me, SQLmap, SQLSentinel, SQLninja и Havij.

По данным исследователей, хакер намеренно атакует организации и правительственные учреждения, работающие с устаревшими версиями ПО, но хранящими ценные персональные  данные. После успешного проникновения в систему, злоумышленник перепродает доступ к базам данных жертв на андеграундных площадках.

Читайте также:  Карточная игра Plants vs. Zombies Heroes дебютировала на iOS и Android

Полный список пострадавших от рук хакера опубликован на сайте Recorded Future. От атак злоумышленника пострадали уже 35 учебных заведений и множество государственных учреждений, в том числе американское Управление здравоохранения и медицинского обслуживания, Департамент жилищного строительства и реконструкции городских районов, городские и окружные администрации и так далее. На карте ниже можно увидеть географическое местоположение последних жертв хакера.

 

Источник

Реклама партнёра:

Добавить комментарий

Ваш e-mail не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.