以其人之道还治其人之身，安全公司向黑客服务器植入恶意程序

CTOnews.com 11 月 24 日消息，这是一个结果或许让你感到舒适的事故。一群黑客搭建服务器提供攻击服务之后，安全公司发现了源代码中的错误配置，导致他们自己的设备也感染了恶意程序。

网络安全初创公司 Buguard 自成立之初，就秉持着打击黑客的理念。该公司近日利用发现的一个漏洞，破坏了黑客用于传播恶意软件和勒索软件的服务器，并锁定了这群黑客。国外科技媒体 TechCrunch 指出，Buguard 已经有效地关闭了五个指挥和控制（C&C）服务器，其中四个已经完全入侵。

Buguard 近日审查了网络上流出的 Mars Stealer 恶意软件源代码，然后发起了本次反击。Mars Stealer 是一个恶意软件即服务平台，黑客可以租用服务器时间来进行攻击。

CTOnews.com了解到，在 Buguard 审查源代码之后，发现这群黑客的技术能力不过关，在代码中泄露了错误的安装说明。根据 Morphisec 的说法，那些想做恶意软件的操作者按照有缺陷的说明，最终将他们的 C&C 服务器配置为无意中向全世界提供 "完全访问（777）"。在某些情况下，潜在黑客的无能导致 "关键资产" 暴露。

然后 Buguard 公司出现了，他们查看了 Mars Stealer 的源代码，发现了一个漏洞。研究人员针对该漏洞开发了一个入侵脚本，使他们能够闯入 C&C 服务器，并最终接管这些服务器。