Siber güvenlik firmaları birçok defa hackerların taarruz tekniklerini deşifre etti. Fakat ortaya çıkan sona rapora nazaran bir siber güvenlik şirketi, bilgisayar korsanlarının açığını kullanarak makus hedefli yazılım sunucularını bozdu. Korsanların operatörlerini devre dışı bırakmayı başardı.
Siber güvenlik firması, makus hedefli yazılım ile sunucuları alt etti
Siber güvenlik firması Buguard’ın hackerlara ilişkin komut ve denetim (C&C) sunucularını çevrim dışı bıraktığı öğrenildi. Bilgisayar korsanlarına ilişkin beş sunucuyu güvenlik açığı üzerinden bozan Buguard araştırmacıları, dört sunucunun büsbütün kullanım dışı kaldığını tabir etti.
Rapora nazaran Buguard, Mars Stealer ismindeki makus hedefli yazılımın sızdırılmasının akabinde harekete geçti. Bilmeyenler için Mars Stealer, hackerların akın gerçekleştirmek için sunucu kiralayabildiği malware platformu olarak hizmet veriyor. Kaynak kodu sızdırıldığında, sunucular bağımsız olarak erişime açıldı.
Mars Stealer’ın bilgilerinin internete nasıl sızdığı tam olarak bilinmiyor. Lakin araştırmacılar, operatörlerin, C&C sunucularını kazara dünyaya tam erişim verecek biçimde yapılandırdığını düşünüyor. Bunun sonucunda kritik bilgiler açığa çıkmış oldu.
Buguard, fotoğraf güvenlik kurumlarını araştırmaya dahil etmeyi ve daha fazla sunucuyu devre dışı bırakmayı planlıyor. Mars Stealer’ın geliştiricilerinin ise şimdi bahisle ilgili olarak açıklamada bulunmadı.
Güvenlik araştırmacıları, bilgisayar korsanlarının çalınan tüm datalara erişimini kaybedeceğini bildirdi. Ayrıyeten kurbanlarını tekrar amaç alıp tekrar malware bulaştırmak zorunda kalacağı manasına geldiğini söyledi.
