在尝试在暗网络上销售被盗数据之前,叫做Rasputin的“称为Rasputin的”俄文和臭名昭着的财务促进的“黑客已经再次攻击了大学和政府机构。
根据安全公司录制的未来,这是追踪网络犯罪分子的违规行为,Rasputin最近的受害者包括63名“着名的大学和联邦,州和地方美国政府机构”。自2016年底,当据报道违反美国选举援助委员会并将EAC访问凭据遭到破坏后,安全公司一直遵循Rasputin的活动。
记录的未来声称,Rasputin的受害者是“基于组织在安全控制的感知投资和各自受损的数据价值选择的首选目标目标。此外,这些数据库可能包含重要数量的用户,并且可能相关的个人身份信息(PII)。“
所有的黑客机构和大学都通过记录的未来通知了违规行为。有16名美国政府受害者,6名美国城市和四个联邦机构。此外,还有两个“其他”.gov网站,包括费米国家加速器实验室,“美国首屈一指的粒子物理实验室”和儿童福利信息门户,这是“儿童局的服务,儿童和家庭的管理局,美国卫生和人类服务部。“
美国政府受害者(国家)美国。政府受害者(城市)德克萨斯州斯普林菲尔德斯普林菲尔德委员会委员会匹兹堡州立大学教育部南卡罗来纳州南卡罗来纳州南卡罗来纳州纽敦,纽敦纽敦,亚历山大·亚历山大,弗吉尼亚州的教育部,弗吉尼亚特区哥伦比亚·哥伦比亚的承包和采购行为, Arkansasdistrict哥伦比亚哥伦比亚斯特吉斯首席财务官员办事处,密歇根州立伽拉斯加自然资源县,佛罗里达州自然资源县。联邦机构宾夕法尼亚州斯托尔县县托尔塞特县普罗吉尼亚环境质量部。俄克拉蟾资源与城市发展部奥克拉霍省的资源和服务部行政管理部门及福利福利大气管理局教育部麦迪逊县麦迪逊县“其他”.Gov地点华盛顿州艺术Disablermi国家加速器实验室弗吉尼亚州环境保护福利信息门户Rasputin还在U.K.和In In In In In In In Fields的35所大学。记录的未来实际上列出了25所美国大学,而是搜索显示,德里大学位于印度新德里。
美国大学受害者康奈尔大学大学大学大学大师帝国大学马里兰大学,巴尔的摩州立大学北卡罗来纳大学北卡罗来纳大学纽约大学大学大学大学海中大学加州大学加州伊甸园田纳西州亚利桑那州立大学的神学赛义大学。云州大学国家统计局大学大学普通普渡大学大学在布法罗大西洋海角社区大学华盛顿大学大学德里大学也被列出,但如前所述,记录的未来指出,它在美国。
u.k.大学受害者大学柬埔寨大学牛福敦大学高地奥群岛大学,英国赛德斯州大学赛德斯大学彭莱尼大学建筑学院的建筑学院。爱丁堡大学所有攻击都是通过SQL注射进行的。录制的未来报告raisputin使用SQLI工具以查找和利用易受攻击的Web应用程序来使用SQLI工具,而不是使用任何众多可用的SQLI扫描仪。攻击很容易执行,“但昂贵的捍卫。”
由于它是“易于修复”问题,记录的未来推荐了不同的胡萝卜和粘贴激励。“尽管政府的首页雇用棍子来修改行为,但也许是时候提供金融胡萝卜来解决并充分消除这个问题。”
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。