|
据称黑客窃取了来自美国选举机构的登录,灰鸽子下载,远程控制软件
一个说俄语的黑客被发现试图出售据称被盗的登录凭据
根据一家安全公司,一家说俄语的黑客被发现卖给一家美国机构的被盗登录凭证,以测试和认证投票设备。
这家安全公司Record Future在周四的博客文章中表示,黑客正在试图销售属于美国选举援助委员会(EAC)的100多个涉嫌侵权的登录凭据。该公司表示,它在12月1日发现了关于违约的在线喋喋不休。
其中一些凭证包括最高的行政特权。通过这种访问,入侵者可以窃取敏感信息从黑客说,已经做了委员会,记录未来说。
根据Recorded Future获得的截图,黑客可以访问有关选举系统和软件测试的详细信息。
选管会表示已终止使用受影响的申请,并与联邦执法部门合作,以确定犯罪活动的来源。
选举委员会于2002年成立。除了核证表决制度外,它还制定管理选举的最佳做法。
在一份声明中,委员会说,它意识到涉及面向Web的EAC应用程序的“潜在入侵”。
可能的违约是在几个星期的指控后,俄罗斯政府试图影响上个月的美国大选通过几个高调的黑客。
委员会不直接管理美国选举。它们由州和地方司法管辖区执行。
“选举委员会不维持选民数据库。选管会没有制表或储存投票总数,“委员会说。
记录未来还表示,它确定的黑客似乎不是由任何外国政府赞助。安全公司的博客没有列举任何证据表明黑客导致选举中的投票篡改。
为了摆脱漏洞,黑客利用了未打补丁的SQL注入漏洞,这是网站中常见的攻击点。记录未来表示,黑客也可能试图向代表中东政府工作的经纪人出售有关此漏洞的详细信息。
“这种类型的漏洞常常导致更广泛的系统级访问,但是,在这种情况下,EAC的全面威胁仍然未知,”记录未来说。
被盗的登录凭据也可能允许黑客在佣金的面向Web的应用程序上修改或植入恶意软件,该公司说。
目前还不清楚该漏洞有多长时间未打补丁,所以可能其他坏行为者可能利用它,Recorded Future说。
|
|