Hacker violó más de 60 agencias gubernamentales y unis mediante inyección SQL

Un pirata informático vinculado a la penetración de noviembre de 2016 de la Comisión de Asistencia Electoral de EE. UU. Y la posterior venta de la base de datos se ha dirigido con éxito a más de 60 agencias gubernamentales y universidades aprovechando el mismo método de ataque: inyección SQL. Según un informe de Recorded Future, cuyos investigadores recorren la web oscura en busca de inteligencia sobre amenazas, el pirata informático utiliza una herramienta SQLi patentada para obtener acceso a las bases de datos de los objetivos y luego vende el acceso a ellos a otros delincuentes cibernéticos. La empresa ha apodado al hacker de habla rusa «Rasputin» y ha estado siguiendo sus hazañas durante un tiempo.
Ver historia completa
FUENTE ORIGINAL: Help Net Security