¿Cómo pudieron los piratas informáticos entrar en los archivos del Comité Nacional Demócrata sobre Trump?

Gracias por el A2A!

Según el artículo de CNN, parece que los atacantes se habían metido en la red DNC:

CrowdStrike fue reclutado por el DNC a principios del mes pasado después de que el DNC sospechara que algo andaba mal en sus servidores. Los hackers fueron expulsados durante el fin de semana, dijo Alperovitch, y CrowdStrike está monitoreando cualquier esfuerzo por parte de ellos para volver a hackear .
¿Cómo funcionan los juegos expliots / mods?
¿Cuáles son las mejores empresas de prueba de pluma?
¿Cuál es el estado actual del arte en la investigación de malware?
¿Apple OS X e iOS Mail.app ejecutan programas aleatorios de JavaScript en correos electrónicos (spam o de otro tipo) que obtiene para sus usuarios?
¿Cuáles son los supuestos beneficios de seguridad de la estrategia de correo electrónico "dead-drop" de David Petraeus?

Los atacantes tenían acceso remoto a las máquinas mismas. Compare eso con la filtración de diciembre cuando la gente de Bernie accedió a los datos de DNC utilizando un exploit en el código.

El miércoles por la mañana, NGP VAN aplicó un nuevo parche de software al sistema de base de datos de votantes del DNC, y debido a un error en el código , los usuarios pudieron acceder a información limitada pero extremadamente valiosa perteneciente a otras campañas durante un breve período de tiempo. . Aunque la falla abrió el acceso, los usuarios aún necesitaban tomar medidas deliberadas para buscar dicha información.

Por alguna razón, los sistemas de DNC se están utilizando regularmente. Quizás Trump ha construido un gran firewall alrededor de sus sistemas y ha conseguido que México lo pague.

Cómo tomar la huella digital del certificado SHA1 para un proyecto de Android Studio

¿Cómo pudo Apple instalar remotamente la actualización crítica de seguridad NTP en OS X (diciembre de 2014)?

¿Usar Cloudflare junto con Incapsula sería beneficioso o problemático?

¿Por qué todos los teléfonos Xiaomi utilizan una solución alternativa para evitar el firewall de Android?

¿Cuáles son los mejores algoritmos de selección de apareamiento en informática evolutiva?

Cómo cambiar el número de puerto para ssh en RHEL 7.0

Probablemente usando una RAT web (troyano / herramienta de acceso remoto), un registrador de pulsaciones de teclas y luego dividiendo su trabajo en dos equipos. El primer equipo aprendió las teclas para poder iniciar sesión en los servidores de correo electrónico y descargar todo el tráfico de correo electrónico entrante y saliente, y luego iniciar sesión en la función de chat y ver el tráfico de chat. El segundo equipo tuvo la tarea de buscar archivos de investigación de oposición ubicados en el servidor DNC, que también albergaban la información del equipo de Hillary sobre Trump.

La lista de troyanos conocidos está aquí: McAfee Labs Threat Center

Sospecho que por la sofisticación del ataque, tuvo que ser un actor estatal. También muestra que Rusia es bastante capaz de piratear a casi cualquier persona, por lo que deberíamos esperar que piratearon el servidor de Clinton cuando ella era SecState. Si no lo hicieron, es porque tenían otra vía para obtener la información, no porque no supieran cómo; Si el DNC no puede asegurar su servidor, el servidor homebrew de Clinton era ciertamente vulnerable.

Ammar Soghair

Los ckers conectados al gobierno ruso irrumpieron en los servidores del Comité Nacional Demócrata y robaron la investigación de la oposición sobre Donald Trump, dijeron el martes los expertos en ciberseguridad que respondieron a la intrusión.

Dmitri Alperovitch, cofundador y director de tecnología de CrowdStrike, que respondió a la violación, dijo a CNN dos grupos separados de ciberataques vinculados con la inteligencia rusa en las redes del DNC. Probablemente ni siquiera sabían que el otro estaba en los sistemas, agregó.

Sin embargo, el gobierno de EE. UU. Aún no ha determinado que los piratas informáticos que violaron el servidor están conectados con el gobierno ruso, dijo a CNN un funcionario estadounidense.

Ammar Soghair

More Interesting

¿Por qué se necesitan múltiples escrituras para garantizar un borrado seguro en un disco magnético?

¿Cómo pudo Estonia haberse protegido de los ataques cibernéticos de 2007 además de cortar la conexión con el resto del mundo?

Cómo deshabilitar el antivirus de Sophos

¿Dónde puedo hacer una pasantía de verano en Network Security en India?

¿NoScript proporciona protección completa contra el malware / ransomware incorporado en el sitio web?

¿Son hackers anónimos de sombrero blanco?

¿Cómo puedo activar el envío de una alerta a mi teléfono, si alguien enciende mi PC / laptop?

¿AWS requiere que use el par de claves SSH generado por Amazon?

¿Cuál es el alcance futuro de la capacitación de expertos en seguridad de puntos de control? ¿Qué hacen las personas con certificación CCSE?

¿Es posible piratear cámaras de seguridad como en Watch Dogs? ¿Si es así, cómo?