微軟對大規(guī)模勒索僵尸網(wǎng)絡(luò) Zloader 正式宣戰(zhàn)

IT之家 4 月 14 日消息，Zloader  （又名 Terdot 和 DELoader）是一種臭名昭著的僵尸網(wǎng)絡(luò)，源自于 2007 年首次發(fā)現(xiàn)的 Zeus 銀行木馬，它可以在世界各地的機器上運行，其中包括醫(yī)院和學(xué)校。它會安裝惡意軟件并以此勒索用戶，甚至擁有并向其他犯罪分子出售分發(fā)勒索軟件的能力。

微軟今日宣布將對最大的僵尸網(wǎng)絡(luò)之一 Zloader 采取法律和技術(shù)措施。

微軟 365 Defender 威脅情報團隊表示： 微軟通過與世界各地的電信運營商合作破壞關(guān)鍵的 ZLoader 基礎(chǔ)設(shè)施，對 ZLoader 木馬采取了行動。

“它的功能包括捕獲屏幕截圖、收集 cookie、竊取憑據(jù)和銀行數(shù)據(jù)、執(zhí)行偵察、啟動持久性機制、濫用合法的安全工具以及為攻擊者提供遠(yuǎn)程訪問?！?/p>

“在我們的調(diào)查中，我們確定了創(chuàng)建 ZLoader 僵尸網(wǎng)絡(luò)中用于分發(fā)勒索軟件的組件背后的肇事者之一，他是居住在克里米亞半島辛菲羅波爾市的 Denis Malikov，”   DCU 總經(jīng)理 Amy Hogan-Burney 解釋說。

IT之家了解到，在整個調(diào)查過程中，全球多家電信商和網(wǎng)絡(luò)安全公司與微軟的威脅情報和安全研究人員合作，包括 ESET、Black Lotus Labs（Lumen 的威脅情報部門）、Palo Alto Networks 的 Unit 42 和 Avast。

金融服務(wù)信息共享和分析中心 (FS-ISAC) 和健康信息共享和分析中心 (H-ISAC) 也提供了數(shù)據(jù)和見解，以幫助加強法律訴訟。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。