據稱黑客竊取了來自美國選舉機構的登錄,灰鴿子下載,遠程控制軟件

admin

據稱黑客竊取了來自美國選舉機構的登錄,灰鴿子下載,遠程控制軟件

一個說俄語的黑客被發(fā)現試圖出售據稱被盜的登錄憑據

根據一家安全公司，一家說俄語的黑客被發(fā)現賣給一家美國機構的被盜登錄憑證，以測試和認證投票設備。

這家安全公司Record Future在周四的博客文章中表示，黑客正在試圖銷售屬于美國選舉援助委員會（EAC）的100多個涉嫌侵權的登錄憑據。該公司表示，它在12月1日發(fā)現了關于違約的在線喋喋不休。

其中一些憑證包括最高的行政特權。通過這種訪問，入侵者可以竊取敏感信息從黑客說，已經做了委員會，記錄未來說。

根據Recorded Future獲得的截圖，黑客可以訪問有關選舉系統(tǒng)和軟件測試的詳細信息。

選管會表示已終止使用受影響的申請，并與聯邦執(zhí)法部門合作，以確定犯罪活動的來源。

選舉委員會于2002年成立。除了核證表決制度外，它還制定管理選舉的最佳做法。

在一份聲明中，委員會說，它意識到涉及面向Web的EAC應用程序的“潛在入侵”。

可能的違約是在幾個星期的指控后，俄羅斯政府試圖影響上個月的美國大選通過幾個高調的黑客。

委員會不直接管理美國選舉。它們由州和地方司法管轄區(qū)執(zhí)行。

“選舉委員會不維持選民數據庫。選管會沒有制表或儲存投票總數，“委員會說。

記錄未來還表示，它確定的黑客似乎不是由任何外國政府贊助。安全公司的博客沒有列舉任何證據表明黑客導致選舉中的投票篡改。

為了擺脫漏洞，黑客利用了未打補丁的SQL注入漏洞，這是網站中常見的攻擊點。記錄未來表示，黑客也可能試圖向代表中東政府工作的經紀人出售有關此漏洞的詳細信息。

“這種類型的漏洞常常導致更廣泛的系統(tǒng)級訪問，但是，在這種情況下，EAC的全面威脅仍然未知，”記錄未來說。

被盜的登錄憑據也可能允許黑客在傭金的面向Web的應用程序上修改或植入惡意軟件，該公司說。

目前還不清楚該漏洞有多長時間未打補丁，所以可能其他壞行為者可能利用它，Recorded Future說。