Siber güvenlik şirketleri, bilgisayar korsanlarının saldırı yöntemlerini birçok kez deşifre etti. Ancak en son rapora göre, bir siber güvenlik şirketi bilgisayar korsanlarının güvenlik açığından kötü amaçlı yazılım içeren sunucuları bozmak için yararlandı. Korsan operatörleri devre dışı bırakmayı yönetir.
İçerik Tablosu
Bir siber güvenlik şirketi, kötü amaçlı yazılım içeren sunucuları kaldırır
siber güvenlik şirketi Bogard Bilgisayar korsanlarının komuta ve kontrol (C&C) sunucularını çevrimdışı duruma getirdikleri belirlendi. Açıktan bilgisayar korsanlarına ait beş sunucuyu kıran Buguard araştırmacıları, dört sunucunun tamamen kullanım dışı kaldığını belirtti.
Rapora göre Buguard, Mars hırsızı Adlandırılan Kötü Amaçlı Yazılım Sızıntısının Ardından Harekete Geçin Bilmeyenler için Mars Stealer, bilgisayar korsanlarının saldırı gerçekleştirmek için sunucu kiralayabildiği bir kötü amaçlı yazılım platformu görevi görür. Kaynak kodu sızdırıldığında, sunucular bağımsız olarak kullanılabilir hale getirildi.
Mars Stealer verilerinin internete nasıl sızdırıldığı tam olarak bilinmiyor. Ancak araştırmacılar, operatörlerin yanlışlıkla komuta ve kontrol sunucularını dünyaya tam erişim sağlayacak şekilde yapılandırdığına inanıyor. Sonuç olarak, önemli bilgiler ortaya çıktı.
Buguard, görüntü koruma ajanslarını aramaya dahil etmeyi ve daha fazla sunucuyu devre dışı bırakmayı planlıyor. Mars Stealer geliştiricileri bu konu hakkında henüz bir açıklama yapmadı.
Güvenlik araştırmacıları, bilgisayar korsanlarının çalınan tüm verilere erişimi kaybedeceğini bildirdi. Ayrıca, kurbanlarını yeniden hedef alması ve onlara yeniden bulaştırması gerektiği anlamına da geliyordu, dedi.
Peki bu konu hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın!
Diğer gönderilerimize göz at
[wpcin-random-posts]