Siber güvenlik firmaları birçok kez HACKERLERİN saldırı yöntemlerini deşifre etti. Ancak ortaya çıkan sona rapora göre bir siber güvenlik şirketi, bilgisayar korsanlarının açığını kullanarak kötü amaçlı yazılım sunucularını bozdu. Korsanların operatörlerini devre dışı bırakmayı başardı.
Yazı Başlıkları
Siber güvenlik firması, kötü amaçlı yazılım ile sunucuları alt etti
Siber güvenlik firması BUGUARD, HACKERLERA ait komut ve kontrol (C&C) sunucularını çevrim dışı bıraktığı öğrenildi. Bilgisayar korsanlarına ait beş sunucuyu güvenlik açığı üzerinden bozan BUGUARD araştırmacıları, dört sunucunun tamamen kullanım dışı kaldığını ifade etti.
Rapora göre BUGUARD, Mars STEALER adındaki kötü amaçlı yazılımın sızdırılmasının ardından harekete geçti. Bilmeyenler için Mars STEALER, HACKERLERİN saldırı gerçekleştirmek için sunucu kiralayabildiği MALWARE platformu olarak hizmet veriyor. Kaynak kodu sızdırıldığında, sunucular bağımsız olarak erişime açıldı.
Mars STEALER’I verilerinin internete nasıl sızdığı tam olarak bilinmiyor. Ancak araştırmacılar, operatörlerin, C&C sunucularını yanlışlıkla dünyaya tam erişim verecek şekilde yapılandırdığını düşünüyor. Bunun sonucunda kritik bilgiler açığa çıkmış oldu.
BUGUARD, resim güvenlik kurumlarını araştırmaya dahil etmeyi ve daha fazla sunucuyu devre dışı bırakmayı planlıyor. Mars STEALER’I geliştiricilerinin ise henüz konuyla ilgili olarak açıklamada bulunmadı.
Güvenlik araştırmacıları, bilgisayar korsanlarının çalınan tüm verilere erişimini kaybedeceğini bildirdi. Ayrıca kurbanlarını yeniden hedef alıp yeniden malware bulaştırmak zorunda kalacağı anlamına geldiğini söyledi.
Peki siz bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!