首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

以其人之道还治其人之身,安全公司向黑客服务器植入恶意程序

IT之家 11 月 24 日消息,这是一个结果或许让你感到舒适的事故。一群黑客搭建服务器提供攻击服务之后,安全公司发现了源代码中的错误配置,导致他们自己的设备也感染了恶意程序。

网络安全初创公司 Buguard 自成立之初,就秉持着打击黑客的理念。该公司近日利用发现的一个漏洞,破坏了黑客用于传播恶意软件和勒索软件的服务器,并锁定了这群黑客。国外科技媒体 TechCrunch 指出,Buguard 已经有效地关闭了五个指挥和控制(C&C)服务器,其中四个已经完全入侵。

Buguard 近日审查了网络上流出的 Mars Stealer 恶意软件源代码,然后发起了本次反击。Mars Stealer 是一个恶意软件即服务平台,黑客可以租用服务器时间来进行攻击。

IT之家了解到,在 Buguard 审查源代码之后,发现这群黑客的技术能力不过关,在代码中泄露了错误的安装说明。根据 Morphisec 的说法,那些想做恶意软件的操作者按照有缺陷的说明,最终将他们的 C&C 服务器配置为无意中向全世界提供 "完全访问(777)"。在某些情况下,潜在黑客的无能导致 "关键资产" 暴露。

然后 Buguard 公司出现了,他们查看了 Mars Stealer 的源代码,发现了一个漏洞。研究人员针对该漏洞开发了一个入侵脚本,使他们能够闯入 C&C 服务器,并最终接管这些服务器。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20221124A045J600?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券