俄罗斯黑客Rasputin攻击了60多所大学和美国政府机构系统

文章作者：Pierluigi Paganini，由悬镜安全实验室独家翻译，如需转载，请标注转载来源：http://www.xmirror.cn/

根据威胁情报公司Recorded Future，一个俄罗斯黑帽子黑客，被称为“Rasputin”，攻击了60多所大学和美国政府机构的系统。

我们在2016年12月遇到了Rasputin，当时他正为美国选举援助委员会（EAC）的美国代理机构提供销售被盗的登录凭证，测试和认证投票设备。 Rasputin利用SQL注入漏洞获取敏感信息，他可以在网络犯罪市场上销售。

Rasputin使用SQL注入漏洞攻击目标系统，窃取他为销售网络犯罪黑市提供的敏感信息。

Record Future自2015年以来一直追寻Rasputin，根据安全公司，他也可能试图向代表中东政府的代理商销售SQL注入的细节。

根据Rasputin的历史犯罪论坛活动，专家排除他是由外国政府赞助。

Recorded Future的研究人员确定了许多Rasputins的受害者，包括英国的十所大学，美国二十多所大学和许多美国政府机构。

黑客违反了政府机构的制度，包括地方，州和联邦组织。 受害者名单包括邮政管理委员会，卫生资源和服务管理局，住房和城市发展部以及国家海洋和大气管理局。

有大量的可用于发现和利用SQL注入漏洞的免费工具，包括Havij，Ashiyane SQL Scanner，SQL Exploiter Pro，SQLI Hunter，SQL Inject Me，SQLmap和SQLSentinel.

Rasputin一直使用SQL注入工具，从而提升自己。但Rasputin不使用免费的SQL注入式扫描器，他一直使用他自己开发的SQL注入工具。

财务利润激励像Rasputin这样的行动者，他们拥有技术技能，可以创建自己的工具，在识别和利用易受攻击的数据库方面优于竞争对手。 “读取Recorded Future分析。

Recorded Future的专家强调，虽然SQL注入漏洞的意识程度很高，但组织缺乏基本的安全编码实践。

记录的未来指出，解决这些类型的缺陷通常可能是昂贵的，因为这个原因公司使用推迟修复活动，直到预算可用，但有时候为时已晚。

“SQLi漏洞很容易通过编码最佳实践来防止。 超过15年的高调数据泄露几乎没有阻止编程不良的Web应用程序和/或第三方软件被政府，企业和学术界使用。

“一些最广为人知的数据泄露是SQLi的结果，包括Heartland支付系统，HBGary联邦，Yahoo !, Linkedin等大型公司。

欢迎大家关注悬镜安全实验室公众号，最新安全动态，技术干货，悬镜使用攻略。在使用悬镜服务器卫士的过程中，如遇到任何问题，都可以加入我们的官方用户群【539903443】进行咨询，我们都会有专门的人员帮您解答。