逆天了,俄罗斯黑客一口气黑掉60多所大学和政府机构
俄罗斯黑客要上天了吗?翻看近几个月的新闻,到处都在说俄罗斯黑客。最近,据威胁情报公司Recorded Future分析,俄罗斯黑帽黑客Rasputin黑掉了60多所大学和美国政府机构的系统。
2016年12月,Recorded Future公司人员第一次见到了Rasputin,当时他正在出售美国政府机构的登录凭证(美国选举系统的登录凭证)。Rasputin是利用SQL注入漏洞获得系统的访问权限,并且从中窃取了大量的敏感信息。
其实,Recorded Future在2015年就已经注意到Rasputin,并对其进行了默默跟查。之前中东政府机构因一个SQL注入漏洞被黑掉,这事也和Rasputin有关。基于Rasputin的犯罪史,安全专家推测他一定是一个政府赞助黑客。
被Rasputin黑掉的受害者有:10所英国大学、20多所美国大学、大量美国政府机构(包括邮政管理委员会、联邦医疗资源和服务管理局、美国住房及城市发展部、美国国家海洋和大气管理局)。
被黑的英国大学有:
University of Cambridge
University of Oxford
Architectural Association School of Architecture
University of Chester
University of Leeds
Coleg Gwent
University of Glasgow
University of the Highlands and Islands
University of the West of England
The University of Edinburgh被黑的美国大学有:
Cornell University
VirginiaTech
University of Maryland, Baltimore County
University of Pittsburgh
New York University
Rice University
University of California, Los Angeles
Eden Theological Seminary
Arizona State University
NC State University
Purdue University
Atlantic Cape Community College
University of the Cumberlands
Oregon College of Oriental Medicine
University of Delhi
Humboldt State University
The University of North Carolina at Greensboro
University of Mount Olive
Michigan State University
Rochester Institute of Technology
University of Tennessee
St. Cloud State University
University of Arizona
University at Buffalo
University of Washington
通过这么多的黑客事件,可以发现Rasputin大部分都是利用SQL注入漏洞展开攻击的。现如今可以用于发现并利用SQL注入漏洞的免费工具有:Havij、Ashiyane SQL Scanner、SQL Exploiter Pro、SQLI Hunter、SQL Inject Me、SQLmap、SQLSentinel。而Rasputin并没有使用这些免费的工具扫描SQL漏洞,他使用的工具全是自己开发的。
俄罗斯黑客是要逆天嘛
从美国大选开始,俄罗斯黑客一直是各媒体板块的热搜,隔三差五就会上一次头条。俄罗斯不仅有政府赞助黑客,还有大量散落民间的个人黑客,基于各种目的,他们都在不断的执行黑客任务。这其中,政府赞助黑客尤为突出。比如美国大选期间的黑客干预行为,俄罗斯黑客窃取了美国政要的邮件、散播假新闻、攻击投票注册系统等等,他们以隐形之手控制着美国民众的走向。
美国大选结束之后,俄罗斯黑客并没有停止他们的恶意行为,继续干预别国的大选或者政治倾向。现如今,欧洲许多国家纷纷发布了官方声明:要严防警惕俄罗斯黑客的网络攻击行为。
逆天了,俄罗斯黑客一口气黑掉60多所大学和政府机构相关推荐
- 牛逼的黑客也得找工作,他们靠的是黑掉公司网站?
本文来源 公路商店 全国程序员圈子里有个传说:一旦有黑客攻进了阿里巴巴的防火墙,迎接他的将是漆黑屏幕上一行闪着绿光的大字: "来阿里上班吧,月薪两万." 这高于大部分北沪深漂的诱人 ...
- 俄罗斯四人***团伙黑掉整个城市ATM机
俄罗斯警方近日破获了一起高科技犯罪活动,并分别在雅库茨克和莫斯科将该团伙的四名成员缉拿归案.这群***涉嫌黑掉了整个雅库茨克城市的所有ATM提款机,雅库茨克总人口约21万.这个犯罪团伙的四人分工明确, ...
- 几分钟黑掉阿里,被马云500万年薪收编的黑客,现在混得咋样了?
点击上方 "程序员小乐"关注, 星标或置顶一起成长 每天凌晨00点00分, 第一时间与你相约 每日英文 Never give up on something you really ...
- 黑客黑掉15万台打印机,可打印任意文档
本文讲的是黑客黑掉15万台打印机,可打印任意文档,去年,全球有多个国家的银行被黑,造成巨额损失.经查实,黑客是通过先入侵某银行的打印机,进而入侵了银行网络.可见打印机安全是多么重要. 近期,一位名为S ...
- 黑客就在你身边 - 通过名片怎么黑掉你
黑客就在你身边 - 通过名片怎么黑掉你 余弦· 3 个月前 2014/6/2更新: 没想到引来很多争议,本不想搭理那种喷子的,但是某些同学还是很客观地做了评论,想想负责任地更新下吧. Q1:公司邮箱有 ...
- 俄罗斯黑客入侵冬奥会系统,还甩锅给朝鲜?
点击上方"CSDN",选择"置顶公众号" 关键时刻,第一时间送达! 2月25日,这届在韩国平昌举行的冬季奥运会,终于在国人的骂声中结束了. 庆幸的是,我们仍看到 ...
- 从“黑掉Github”学Web安全开发
2019独角兽企业重金招聘Python工程师标准>>> 本文转载自酷壳(CoolShell.cn),原文内容如下. Egor Homakov(Twitter:@homakov 个人 ...
- 美国参议员建议立法“黑掉国土安全部”
5月25日,参议员马吉·哈桑和罗博·波特曼引入<黑了国土安全部法案>,意图在国土安全部建立联邦漏洞奖励项目. 漏洞奖励项目鼓励黑客测试技术系统的安全.工程师们狩猎代码中的"漏洞& ...
- 一个回车键黑掉一台服务器——使用Docker时不要这么懒啊喂
不说废话真的一个回车键: curl -sSL https://git.io/vXNB4 | bash -s test <addr:port> 自己替换<addr:port>的内 ...
最新文章
- 你向 Mysql 数据库插入 100w 条数据用了多久?
- SQL Server 2008 缩小数据库日志
- 翻译: TypeScript 1.8 Beta 发布
- linux字体栅格化,响应式开发---网页的布局方式、媒体查询、栅格化布局、less语言...
- 互联网基础设施服务商的发展之道www.shzhenai.com
- HDU 2586 How far away ?【LCA】
- python数值类型和序列类型_Python基础 1数值类型 序列类型
- python 老师和父亲_父亲节丨有个当老师的爸爸是怎样的体验
- BrainOS —最像大脑的AI
- 回忆我的过去一年2020年考研以及研究生规划
- 悲伤的时候总会想起什么
- oracle外部表 查重,问题解决中对问题的外部表征和内部表征
- 叠片过滤器安装维护注意事项
- python在txt文件末尾追加写入_在Python文件末尾添加什么?
- 地理信息系统软件工程技术
- iOS:创建撒花动画
- 8、Goroutines和Channels
- vs2019无法打开包括文件
- Python Unittest简明教程
- ANSYS动力分析—谐响应分析(转载)…