Güvenlik firması, hackerlara saldırı düzenledi
Siber güvenlik araştırmacıları, internete sızdırılan kötü amaçlı yazılım kodlarını kullanarak hackerların sunucularını çökertti.
Siber güvenlik firmaları birçok kez hackerların saldırı yöntemlerini deşifre etti. Ancak ortaya çıkan sona rapora göre bir siber güvenlik şirketi, bilgisayar korsanlarının açığını kullanarak kötü amaçlı yazılım sunucularını bozdu. Korsanların operatörlerini devre dışı bırakmayı başardı.
Siber güvenlik firması, kötü amaçlı yazılım ile sunucuları alt etti
Siber güvenlik firması Buguard’ın hackerlara ait komut ve kontrol (C&C) sunucularını çevrim dışı bıraktığı öğrenildi. Bilgisayar korsanlarına ait beş sunucuyu güvenlik açığı üzerinden bozan Buguard araştırmacıları, dört sunucunun tamamen kullanım dışı kaldığını ifade etti.
Rapora göre Buguard, Mars Stealer adındaki kötü amaçlı yazılımın sızdırılmasının ardından harekete geçti. Bilmeyenler için Mars Stealer, hackerların saldırı gerçekleştirmek için sunucu kiralayabildiği malware platformu olarak hizmet veriyor. Kaynak kodu sızdırıldığında, sunucular bağımsız olarak erişime açıldı.
Mars Stealer’ın verilerinin internete nasıl sızdığı tam olarak bilinmiyor. Ancak araştırmacılar, operatörlerin, C&C sunucularını yanlışlıkla dünyaya tam erişim verecek şekilde yapılandırdığını düşünüyor. Bunun sonucunda kritik bilgiler açığa çıkmış oldu.
Buguard, resim güvenlik kurumlarını araştırmaya dahil etmeyi ve daha fazla sunucuyu devre dışı bırakmayı planlıyor. Mars Stealer’ın geliştiricilerinin ise henüz konuyla ilgili olarak açıklamada bulunmadı.
Güvenlik araştırmacıları, bilgisayar korsanlarının çalınan tüm verilere erişimini kaybedeceğini bildirdi. Ayrıca kurbanlarını yeniden hedef alıp yeniden malware bulaştırmak zorunda kalacağı anlamına geldiğini söyledi.