以其人之道還治其人之身，安全公司向黑客服務(wù)器植入惡意程序

IT之家 11 月 24 日消息，這是一個(gè)結(jié)果或許讓你感到舒適的事故。一群黑客搭建服務(wù)器提供攻擊服務(wù)之后，安全公司發(fā)現(xiàn)了源代碼中的錯(cuò)誤配置，導(dǎo)致他們自己的設(shè)備也感染了惡意程序。

網(wǎng)絡(luò)安全初創(chuàng)公司 Buguard 自成立之初，就秉持著打擊黑客的理念。該公司近日利用發(fā)現(xiàn)的一個(gè)漏洞，破壞了黑客用于傳播惡意軟件和勒索軟件的服務(wù)器，并鎖定了這群黑客。國(guó)外科技媒體 TechCrunch 指出，Buguard 已經(jīng)有效地關(guān)閉了五個(gè)指揮和控制（C&C）服務(wù)器，其中四個(gè)已經(jīng)完全入侵。

Buguard 近日審查了網(wǎng)絡(luò)上流出的 Mars Stealer 惡意軟件源代碼，然后發(fā)起了本次反擊。Mars Stealer 是一個(gè)惡意軟件即服務(wù)平臺(tái)，黑客可以租用服務(wù)器時(shí)間來(lái)進(jìn)行攻擊。

IT之家了解到，在 Buguard 審查源代碼之后，發(fā)現(xiàn)這群黑客的技術(shù)能力不過(guò)關(guān)，在代碼中泄露了錯(cuò)誤的安裝說(shuō)明。根據(jù) Morphisec 的說(shuō)法，那些想做惡意軟件的操作者按照有缺陷的說(shuō)明，最終將他們的 C&C 服務(wù)器配置為無(wú)意中向全世界提供 "完全訪(fǎng)問(wèn)（777）"。在某些情況下，潛在黑客的無(wú)能導(dǎo)致 "關(guān)鍵資產(chǎn)" 暴露。

然后 Buguard 公司出現(xiàn)了，他們查看了 Mars Stealer 的源代碼，發(fā)現(xiàn)了一個(gè)漏洞。研究人員針對(duì)該漏洞開(kāi)發(fā)了一個(gè)入侵腳本，使他們能夠闖入 C&C 服務(wù)器，并最終接管這些服務(wù)器。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。