【安全圈】以其人之道还治其人之身,安全公司向黑客服务器植入恶意程序

VSole2022-12-01 09:07:34

11 月 24 日消息,这是一个结果或许让你感到舒适的事故。一群黑客搭建服务器提供攻击服务之后,安全公司发现了源代码中的错误配置,导致他们自己的设备也感染了恶意程序。

网络安全初创公司 Buguard 自成立之初,就秉持着打击黑客的理念。该公司近日利用发现的一个漏洞,破坏了黑客用于传播恶意软件和勒索软件的服务器,并锁定了这群黑客。国外科技媒体 TechCrunch 指出,Buguard 已经有效地关闭了五个指挥和控制(C&C)服务器,其中四个已经完全入侵。

Buguard 近日审查了网络上流出的 Mars Stealer 恶意软件源代码,然后发起了本次反击。Mars Stealer 是一个恶意软件即服务平台,黑客可以租用服务器时间来进行攻击。

小编了解到,在 Buguard 审查源代码之后,发现这群黑客的技术能力不过关,在代码中泄露了错误的安装说明。根据 Morphisec 的说法,那些想做恶意软件的操作者按照有缺陷的说明,最终将他们的 C&C 服务器配置为无意中向全世界提供 "完全访问(777)"。在某些情况下,潜在黑客的无能导致 "关键资产" 暴露。

然后 Buguard 公司出现了,他们查看了 Mars Stealer 的源代码,发现了一个漏洞。研究人员针对该漏洞开发了一个入侵脚本,使他们能够闯入 C&C 服务器,并最终接管这些服务器。

网络安全黑客
本作品采用《CC 协议》,转载必须注明作者和本文链接
网络安全应急响应
2022-07-21 10:18:08
网络安全应急响应就是要对网络安全有清晰认识,有所预估和准备,从而在一旦发生突发网络安全事件时,有序应对、妥善处理。实际上,我国网络安全应急响应体系建设也是建立在原有应急响应体系基础上的,并经过实践不断改进完善。2014年2月27日,习总书记在中央网络安全与信息化领导小组成立的讲话中指出“没有网络安全,就没有国家安全”。
网络黑色产业链,简称网络黑产,是指利用互联网技术实施网络攻击、窃取信息、勒索诈骗、盗窃钱财、推广黄赌毒等网络违法行为,以及为这些行为提供工具、资源、平台等准备和非法获利变现的渠道与环节。网络黑产是利用互联网技术实施的违法行为!这种行为严重损害着公众经济利益,扰乱市场正常经营秩序,威胁关键信息基础设施稳定运行,危害个人信息安全,同时严重影响互联网行业健康发展。
据报道,2016年,美国网约车巨头Uber发生了重大黑客攻击事件,该公司一直到现在还没有终结这一事件的余波。然而日前,Uber再一次爆出攻击事件,再度陷入了网络安全的泥潭。上周四,一名黑客获得了Uber一位员工的Slack(企业聊天平台)账号,并获取了该公司在亚马逊和谷歌云计算平台的访问权限。
无论是小说还是电影,几十年来,人工智能一直是一个令人着迷的主题。PhilipK.Dick所设想的合成人类仍然只存在于科幻小说中,人工智能是真实存在的,并在我们生活的许多方面发挥着越来越大的作用。
推荐几个个人感觉还不错的安全公众号,大家可根据自己所关注的知识点来选择关注,学习使你我快乐!本次排名不分先后
近日,美国能源部桑迪亚国家实验室发布消息称,随着电动汽车变得越来越普遍,对电动汽车充电设备和系统进行网络攻击的风险和危害也在增加。
现在,一名安全研究人员警告称,智能电视可能会带来另一种物联网威胁,黑客可以在没有任何物理访问权限的情况下,一次完全控制各种智能电视。这些恶意信号随后被广播到附近的设备,使攻击者能够在智能电视上获得root访问权限,并使用这些设备进行恶意操作,例如发起DDoS攻击和监视最终用户。
涉及技能点 SQL注入基础原理 盲注常用函数及思路 burpsuite基础知识
2021年5月8日,美国燃油管道公司Colonial Pipeline官网发布公告,称于7日得知被黑客攻击,同时联系第三方网络安全专家、执法部门和其他联邦机构启动应急响应,确定涉及勒索事件。5月10日,美国联邦调查局(FBI)新闻办公室更新声明,确认Dark Side勒索软件是造成Colonial Pipeline公司网络受损的原因。
Kosher表示,卫星只是反射它们发送的任何信号。印度军方现在正计划购买这项技术并将其投入使用。印度陆军称QKD的工作“对现代战争产生了毁灭性的影响”。QKD可以使印度军队成为其他武装力量中的佼佼者。并且可以通过指示密钥已被泄露因此不应使用的信号来检测此更改。Verizon的数据泄露调查报告 指出, 近50%的数据泄露是由于凭证盗窃造成的。
VSole
网络安全专家