导语:最近,据威胁情报公司Recorded Future分析,俄罗斯黑帽黑客Rasputin黑掉了60多所大学和美国政府机构的系统。

22.png

俄罗斯黑客要上天了吗?翻看近几个月的新闻,到处都在说俄罗斯黑客。最近,据威胁情报公司Recorded Future分析,俄罗斯黑帽黑客Rasputin黑掉了60多所大学和美国政府机构的系统。

2016年12月,Recorded Future公司人员第一次见到了Rasputin,当时他正在出售美国政府机构的登录凭证(美国选举系统的登录凭证)。Rasputin是利用SQL注入漏洞获得系统的访问权限,并且从中窃取了大量的敏感信息。

1487232787979299.png

其实,Recorded Future在2015年就已经注意到Rasputin,并对其进行了默默跟查。之前中东政府机构因一个SQL注入漏洞被黑掉,这事也和Rasputin有关。基于Rasputin的犯罪史,安全专家推测他一定是一个政府赞助黑客。

被Rasputin黑掉的受害者有:10所英国大学、20多所美国大学、大量美国政府机构(包括邮政管理委员会、联邦医疗资源和服务管理局、美国住房及城市发展部、美国国家海洋和大气管理局)。

被黑的英国大学有:

University of Cambridge
University of Oxford
Architectural Association School of Architecture
University of Chester
University of Leeds
Coleg Gwent
University of Glasgow
University of the Highlands and Islands
University of the West of England
The University of Edinburgh

被黑的美国大学有:

Cornell University
VirginiaTech
University of Maryland, Baltimore County
University of Pittsburgh
New York University
Rice University
University of California, Los Angeles
Eden Theological Seminary
Arizona State University
NC State University
Purdue University
Atlantic Cape Community College
University of the Cumberlands
Oregon College of Oriental Medicine
University of Delhi
Humboldt State University
The University of North Carolina at Greensboro
University of Mount Olive
Michigan State University
Rochester Institute of Technology
University of Tennessee
St. Cloud State University
University of Arizona
University at Buffalo
University of Washington

1487232701570111.jpg

通过这么多的黑客事件,可以发现Rasputin大部分都是利用SQL注入漏洞展开攻击的。现如今可以用于发现并利用SQL注入漏洞的免费工具有:Havij、Ashiyane SQL Scanner、SQL Exploiter Pro、SQLI Hunter、SQL Inject Me、SQLmap、SQLSentinel。而Rasputin并没有使用这些免费的工具扫描SQL漏洞,他使用的工具全是自己开发的。

俄罗斯黑客是要逆天嘛

从美国大选开始,俄罗斯黑客一直是各媒体板块的热搜,隔三差五就会上一次头条。俄罗斯不仅有政府赞助黑客,还有大量散落民间的个人黑客,基于各种目的,他们都在不断的执行黑客任务。这其中,政府赞助黑客尤为突出。比如美国大选期间的黑客干预行为,俄罗斯黑客窃取了美国政要的邮件、散播假新闻、攻击投票注册系统等等,他们以隐形之手控制着美国民众的走向。

美国大选结束之后,俄罗斯黑客并没有停止他们的恶意行为,继续干预别国的大选或者政治倾向。现如今,欧洲许多国家纷纷发布了官方声明:要严防警惕俄罗斯黑客的网络攻击行为。

源链接

Hacking more

...