Перейти к публикации
1
1
1
1
1
RabbitRun

Русскоговорящий хакер Rasputin взломал более 60 университетов и учреждений

Рекомендованные сообщения

Аналитики компании Recorded Future рассказали, что русскоговорящий black hat, известный под псевдонимом Rasputin («Распутин»), взломал уже более 60 организаций, среди которых числятся крупные университеты США и Великобритании, а также федеральные, местные и прочие государственные учреждения США.

Исследователи наблюдают за деятельностью хакера с декабря 2016 года и заявляют, что тогда он проник в сеть Комиссии обеспечения выборов США (U.S. Election Assistance Commission, EAC) при помощи SQL-инъекции. После взлома злоумышленник якобы пытался продать более 100 похищенных учетных записей, включая доступ к аккаунту с привилегиями администратора.

 

Анализ Recorded Future гласит, что новые цели для своих атак Rasputin находит, используя сканер собственного производства. Специалисты подчеркивают, что это весьма необычно, так как другие злоумышленники предпочитают применять уже готовые решения, к примеру, такие SQLi-сканеры, как Ashiyane SQL Scanner, SQL Exploiter Pro, SQLI Hunter, SQL Inject Me, SQLmap, SQLSentinel, SQLninja и Havij.

recent-rasputin-activity-3.png

По данным исследователей, хакер намеренно атакует организации и правительственные учреждения, работающие с устаревшими версиями ПО, но хранящими ценные персональные  данные. После успешного проникновения в систему, злоумышленник перепродает доступ к базам данных жертв на андеграундных площадках.

Полный список пострадавших от рук хакера опубликован на сайте Recorded Future. От атак злоумышленника пострадали уже 35 учебных заведений и множество государственных учреждений, в том числе американское Управление здравоохранения и медицинского обслуживания, Департамент жилищного строительства и реконструкции городских районов, городские и окружные администрации и так далее. На карте ниже можно увидеть географическое местоположение последних жертв хакера.

recent-rasputin-activity-1.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересно нахуя ему это? Заняться не чем или он просто обижен на систему образования США?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, lisi4ka сказал:

Интересно нахуя ему это? Заняться не чем или он просто обижен на систему образования США?

От него вреда нету, только хак и балавство. Может быть просто тренируется в поиске уязвимостей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
13 часа назад, lisi4ka сказал:

Интересно нахуя ему это? Заняться не чем или он просто обижен на систему образования США?

Написано же он просто продает инфу на теневых площадках. Парень нашел способ поднять бабла и ни чего более.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 21.02.2017 в 03:31, tumbler сказал:

Полноценная кибер атака на США))

Скорее всего он просто взял такой ник чтобы ввести их службы в замешательство. Ведь их пресса орет везде про русских, вот парень и воспользовался ситуацией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, AlexandrMoli сказал:

Написано же он просто продает инфу на теневых площадках. Парень нашел способ поднять бабла и ни чего более.

Сколько может стоить такая инфа?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
14 часа назад, Adam2016 сказал:

Сколько может стоить такая инфа?

Дорого, потому что там много полезного для разного рода мошенников. Для знающего и понимающего это просто золотая жила.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 23.02.2017 в 04:44, Баранников сказал:

Дорого, потому что там много полезного для разного рода мошенников. Для знающего и понимающего это просто золотая жила.

А как использовать то можно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 часов назад, zim сказал:

А как использовать то можно?

Тоже любопытно, там же нет полезной инфы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×
×
  • Создать...