fbpx
Tips and Trik

Perusahaan keamanan meretas operator malware, mengunci mereka dari server C&C mereka sendiri

Ini akan membuat Anda tersenyum: Kami senang mendengar cerita tentang aktor jahat yang mendapatkan pembalasan. Yang satu ini hebat, karena tidak hanya sekelompok peretas wannabe yang dilayani (secara harfiah), beberapa dari mereka menginfeksi diri mereka sendiri dengan malware karena salah mengonfigurasi peralatan mereka sendiri.

Startup keamanan siber Buguard telah bekerja keras meretas peretas. Menggunakan eksploit yang ditemukannya, itu telah mengganggu server malware dan ransomware, mengunci operator mereka. TechCrunch mencatat bahwa perusahaan telah secara efektif membuat lima server perintah-dan-kontrol (C&C) offline, empat di antaranya menjadi gelap total.

Serangan balik dimungkinkan setelah kode sumber malware bernama Mars Stealer bocor secara online. Mars Stealer adalah platform malware-as-a-service tempat peretas dapat menyewa waktu server untuk melakukan serangan. Setelah kode sumber bocor, peretas mulai menyiapkan server secara mandiri daripada membayar.

Bahkan sebelum Buguard mendapatkan kodenya, peretas yang tidak kompeten sudah melakukan pekerjaan yang layak dengan merusak server mereka sendiri karena instruksi instalasi yang salah bocor dengan kode tersebut.

Log korban dan data yang dicuri sepenuhnya terbuka lebar ke internet. Menurut Morphisec, operator malware wannabe yang mengikuti instruksi yang cacat akhirnya mengonfigurasi server C&C mereka untuk secara tidak sengaja memberikan “akses penuh (777)” kepada dunia. Dalam beberapa kasus, ketidakmampuan calon peretas membuat “aset kritis” terekspos.

See More :  Google Photos Memories just got more cinematic and shareable
1 2Next page

Related Articles

Leave a Reply

Back to top button