Siber güvenlik firmaları birçok kez hackerların saldırı yöntemlerini deşifre etti. Ancak ortaya çıkan sona rapora göre bir siber güvenlik şirketi, bilgisayar korsanlarının açığını kullanarak kötü amaçlı yazılım sunucularını bozdu. Korsanların operatörlerini devre dışı bırakmayı başardı.
Siber güvenlik firması, kötü amaçlı yazılım ile sunucuları alt etti
Siber güvenlik firması Buguard’ın hackerlara ait komut ve kontrol (C&C) sunucularını çevrim dışı bıraktığı öğrenildi. Bilgisayar korsanlarına ait beş sunucuyu güvenlik açığı üzerinden bozan Buguard araştırmacıları, dört sunucunun tamamen kullanım dışı kaldığını ifade etti.
Rapora göre Buguard, Mars Stealer adındaki kötü amaçlı yazılımın sızdırılmasının ardından harekete geçti. Bilmeyenler için Mars Stealer, hackerların saldırı gerçekleştirmek için sunucu kiralayabildiği malware platformu olarak hizmet veriyor. Kaynak kodu sızdırıldığında, sunucular bağımsız olarak erişime açıldı.
Google, Mac bilgisayarlar için Chrome uygulamasında yüksek güvenlik açığının altını çizen acil durum güvenlik güncellemesi yayınladı.
Mars Stealer’ın verilerinin internete nasıl sızdığı tam olarak bilinmiyor. Ancak araştırmacılar, operatörlerin, C&C sunucularını yanlışlıkla dünyaya tam erişim verecek şekilde yapılandırdığını düşünüyor. Bunun sonucunda kritik bilgiler açığa çıkmış oldu.
Buguard, resim güvenlik kurumlarını araştırmaya dahil etmeyi ve daha fazla sunucuyu devre dışı bırakmayı planlıyor. Mars Stealer’ın geliştiricilerinin ise henüz konuyla ilgili olarak açıklamada bulunmadı.
Güvenlik araştırmacıları, bilgisayar korsanlarının çalınan tüm verilere erişimini kaybedeceğini bildirdi. Ayrıca kurbanlarını yeniden hedef alıp yeniden malware bulaştırmak zorunda kalacağı anlamına geldiğini söyledi.
Peki siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!
SDN Yorumları 4 Yorum
Yorum Yap
Fırsat Ürünleri
İyi yapmışlar. Sürekli savunma yapmak bir yere kadar artık. Atağa geçmenin zamanı geldi de geçiyor.
Tüm protokoller bypass edilerek sunucu tarafında tam yetki sağlanabiliyor, daha önceleri zaman aşımı ile önüne geçilirken şimdilerde hazır form girişleri ile zaman aşımından önce tam yetki alınabiliyor, hackerlerin sunucusunda tam yetki sağladigi için seviniyordur da bunlar şimdi :))
Bi kere Buguard’ın hackerlara saldırmasıda bir hacker girişimi sayılmaz mı?🤨🤨 Onların da hackerlardan farkı kalmamış.🤔
Zaten siber güvenlikçiler beyaz şapkalı hacker olarak geçiyor normal yani 🙂