Siber güvenlik firmaları birçok kez hackerların saldırı yöntemlerini deşifre etti. Ancak ortaya çıkan sona rapora göre bir siber güvenlik şirketi, bilgisayar korsanlarının açığını kullanarak kötü amaçlı yazılım sunucularını bozdu. Korsanların operatörlerini devre dışı bırakmayı başardı.

Siber güvenlik firması, kötü amaçlı yazılım ile sunucuları alt etti

Siber güvenlik firması Buguard’ın hackerlara ait komut ve kontrol (C&C) sunucularını çevrim dışı bıraktığı öğrenildi. Bilgisayar korsanlarına ait beş sunucuyu güvenlik açığı üzerinden bozan Buguard araştırmacıları, dört sunucunun tamamen kullanım dışı kaldığını ifade etti.

Rapora göre Buguard, Mars Stealer adındaki kötü amaçlı yazılımın sızdırılmasının ardından harekete geçti. Bilmeyenler için Mars Stealer, hackerların saldırı gerçekleştirmek için sunucu kiralayabildiği malware platformu olarak hizmet veriyor. Kaynak kodu sızdırıldığında, sunucular bağımsız olarak erişime açıldı.

Google, Mac kullanıcılarını güvenlik açığı konusunda uyardı!

Google, Mac bilgisayarlar için Chrome uygulamasında yüksek güvenlik açığının altını çizen acil durum güvenlik güncellemesi yayınladı.

Mars Stealer’ın verilerinin internete nasıl sızdığı tam olarak bilinmiyor. Ancak araştırmacılar, operatörlerin, C&C sunucularını yanlışlıkla dünyaya tam erişim verecek şekilde yapılandırdığını düşünüyor. Bunun sonucunda kritik bilgiler açığa çıkmış oldu.

Buguard, resim güvenlik kurumlarını araştırmaya dahil etmeyi ve daha fazla sunucuyu devre dışı bırakmayı planlıyor. Mars Stealer’ın geliştiricilerinin ise henüz konuyla ilgili olarak açıklamada bulunmadı.

Güvenlik araştırmacıları, bilgisayar korsanlarının çalınan tüm verilere erişimini kaybedeceğini bildirdi. Ayrıca kurbanlarını yeniden hedef alıp yeniden malware bulaştırmak zorunda kalacağı anlamına geldiğini söyledi.

Peki siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!