Siber güvenlik firmaları birçok kez hackerların atak yöntemlerini deşifre etti. Yalnız ortaya çıkan sona rapora bakılırsa bir siber güvenlik şirketi, bilgisayar korsanlarının açığını kullanarak kötü amaçlı yazılım sunucularını bozdu. Korsanların operatörlerini dönem dışı bırakmayı başardı.
Siber güvenlik şirketi, kötü amaçlı yazılım ile sunucuları alt etti
Siber güvenlik şirketi Buguard’ın hackerlara ilişkin komut ve denetim (C&C) sunucularını çevrim dışı bıraktığı öğrenildi. Bilgisayar korsanlarına ilişkin beş sunucuyu güvenlik açığı üstünden bozan Buguard araştırmacıları, dört sunucunun tamamen kullanım dışı kaldığını beyan etti.
Rapora bakılırsa Buguard, Mars Stealer adındaki kötü amaçlı yazılımın sızdırılmasının arkasından harekete geçti. Bilmeyenler için Mars Stealer, hackerların atak gerçekleştirmek için sunucu kiralayabildiği malware platformu olarak hizmet veriyor. Kaynak kodu sızdırıldığında, sunucular bağımsız olarak erişime açıldı.
Google, Mac kullanıcılarını güvenlik açığı mevzusunda uyardı!
Google, Mac bilgisayarlar için Chrome uygulamasında yüksek güvenlik açığının altını çizen acil durum güvenlik güncellemesi yayınladı.
Mars Stealer’ın verilerinin internete iyi mi sızdığı tam olarak bilinmiyor. Yalnız araştırmacılar, operatörlerin, C&C sunucularını yanlışlıkla dünyaya tam erişim verecek şekilde yapılandırdığını düşünüyor. Bunun sonucunda tehlikeli netice bilgiler açığa çıkmış oldu.
Buguard, fotoğraf güvenlik kurumlarını araştırmaya dahil etmeyi ve daha fazlaca sunucuyu dönem dışı bırakmayı planlıyor. Mars Stealer’ın geliştiricilerinin ise nerede ise mevzuyla ilgili olarak açıklamada bulunmadı.
Güvenlik araştırmacıları, bilgisayar korsanlarının çalınan tüm verilere erişimini kaybedeceğini bildirdi. Ek olarak kurbanlarını tekrardan hedef alıp tekrardan malware bulaştırmak zorunda kalacağı anlamına geldiğini söylemiş oldu.
Peki siz bu mevzu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı dikkatsizlik etmeyin!
