【安全圈】以其人之道还治其人之身,安全公司向黑客服务器植入恶意程序
VSole2022-12-01 09:07:34
11 月 24 日消息,这是一个结果或许让你感到舒适的事故。一群黑客搭建服务器提供攻击服务之后,安全公司发现了源代码中的错误配置,导致他们自己的设备也感染了恶意程序。
网络安全初创公司 Buguard 自成立之初,就秉持着打击黑客的理念。该公司近日利用发现的一个漏洞,破坏了黑客用于传播恶意软件和勒索软件的服务器,并锁定了这群黑客。国外科技媒体 TechCrunch 指出,Buguard 已经有效地关闭了五个指挥和控制(C&C)服务器,其中四个已经完全入侵。
Buguard 近日审查了网络上流出的 Mars Stealer 恶意软件源代码,然后发起了本次反击。Mars Stealer 是一个恶意软件即服务平台,黑客可以租用服务器时间来进行攻击。
小编了解到,在 Buguard 审查源代码之后,发现这群黑客的技术能力不过关,在代码中泄露了错误的安装说明。根据 Morphisec 的说法,那些想做恶意软件的操作者按照有缺陷的说明,最终将他们的 C&C 服务器配置为无意中向全世界提供 "完全访问(777)"。在某些情况下,潜在黑客的无能导致 "关键资产" 暴露。
然后 Buguard 公司出现了,他们查看了 Mars Stealer 的源代码,发现了一个漏洞。研究人员针对该漏洞开发了一个入侵脚本,使他们能够闯入 C&C 服务器,并最终接管这些服务器。
VSole
网络安全专家