微软采取了法律和技术行动来拆除Zloader僵尸网络

最后更新 :2022.04.14

微软数字犯罪单位(DCU)宣布关闭了臭名昭着的Zloader僵尸网络使用的数十个C2服务器。

微软拆除了Zloader木马在世界各地的电信提供商的帮助下使用的C2基础设施和网络安全公司。IT巨头获得了一个法院命令,使其允许zloader运算符使用的陷阱65域以及当前注册的dga域的额外319个。

今天,我们宣布微软的数字犯罪单位(DCU)已经采取了法律和技术行动,以扰乱称为Zloader的刑事僵尸网络。阅读Microsoft发布的报告。Zloader由世界各地的企业,医院,学校和家庭中的计算设备组成,并由全球基于互联网的有组织的犯罪团伙经营恶意软件作为旨在窃取和敲诈金钱的服务。

zloader是一个已激活的银行恶意软件至少自2016年以来,它借了来自臭名昭着的Zeus 2.0.8.9银行业务特洛伊木马的一些功能,用于传播Zeus样的银行场木马(即Zeus Openssl)。

本公司还确定了一个人的肇事者命名为丹尼斯马利凯科夫,参与开发用于提供ransomware的zloader组件。

专家观察到全球Zloader感染,其中大多数在美国,中国,西欧和日本。

ZLoader malware attacks



Zloader在多年来的Zloader演变,从基本的银行业务木马到一件复杂的恶意软件,能够通过销售访问来通过销售受损的设备其他联盟团体运营商。阅读Microsoft发布的帖子。它的capabil.概述包括捕获屏幕截图,收集cookie,窃取凭据和银行数据,执行侦察,启动持久性机制,滥用合法的安全工具,并提供远程访问攻击者。随着时间的推移,zloader运算符开始为服务提供恶意软件,恶意软件用于分发多个RansomWare,包括Ryuk。我们的中断旨在禁用Zloader的基础设施,并使这一有组织的犯罪团伙继续进行活动。我们希望被告努力恢复Zloader的运营。总结微软Tech Whiz最佳技术博客和其他您选择的其他技术博客。提名,请访问: https://docs.google.com/borms/d / e / 1faipqlsfxxriscimz9qm9iipumqic-ioM-npqmosfznjxrbqryjgcow / viewform  

- END -

看更多