黑客攻擊之后，安全公司發現錯誤配置，讓他們的設備也感染惡意程序

原標題：以其人之道還治其人之身，安全公司向黑客服務器植入惡意程序

11 月 24 日消息：這是一個結果或許讓你感到舒適的事故。一群黑客搭建服務器提供攻擊服務之后，安全公司發現了源代碼中的錯誤配置，導致他們自己的設備也感染了惡意程序。

網絡安全初創公司 Buguard 自成立之初，就秉持著打擊黑客的理念。該公司近日利用發現的一個漏洞，破壞了黑客用于傳播惡意軟件和勒索軟件的服務器，并鎖定了這群黑客。國外科技媒體 TechCrunch 指出，Buguard 已經有效地關閉了五個指揮和控制(C&C)服務器，其中四個已經完全入侵。

Buguard 近日審查了網絡上流出的 Mars Stealer 惡意軟件源代碼，然后發起了本次反擊。Mars Stealer 是一個惡意軟件即服務平臺，黑客可以租用服務器時間來進行攻擊。

IT之家了解到，在 Buguard 審查源代碼之后，發現這群黑客的技術能力不過關，在代碼中泄露了錯誤的安裝說明。根據 Morphisec 的說法，那些想做惡意軟件的操作者按照有缺陷的說明，最終將他們的 C&C 服務器配置為無意中向全世界提供 "完全訪問(777)"。在某些情況下，潛在黑客的無能導致 "關鍵資產" 暴露。

然后 Buguard 公司出現了，他們查看了 Mars Stealer 的源代碼，發現了一個漏洞。研究人員針對該漏洞開發了一個入侵腳本，使他們能夠闖入 C&C 服務器，并最終接管這些服務器。

來源：IT之家

IT時代網(關注微信公眾號ITtime2000，定時推送，互動有福利驚喜)所有原創文章版權所有，未經授權，轉載必究。
創客100創投基金成立于2015年，直通硅谷，專注于TMT領域早期項目投資。LP均來自政府、互聯網IT、傳媒知名企業和個人。創客100創投基金對IT、通信、互聯網、IP等有著自己獨特眼光和豐富的資源。決策快、投資快是創客100基金最顯著的特點。

相關文章

黑客攻擊之后，安全公司發現錯誤配置，讓他們的設備也感染惡意程序