微软对大规模勒索僵尸网络 Zloader 正式宣战

2022/4/14 18:08:35 来源:IT之家 作者:问舟 责编:问舟

IT之家 4 月 14 日消息,Zloader  (又名 Terdot 和 DELoader)是一种臭名昭著的僵尸网络,源自于 2007 年首次发现的 Zeus 银行木马,它可以在世界各地的机器上运行,其中包括医院和学校。它会安装恶意软件并以此勒索用户,甚至拥有并向其他犯罪分子出售分发勒索软件的能力。

微软今日宣布将对最大的僵尸网络之一 Zloader 采取法律和技术措施。

世界地图上有不同大小的圆圈,分布在几个国家地区,以表明威胁的影响。

微软 365 Defender 威胁情报团队表示: 微软通过与世界各地的电信运营商合作破坏关键的 ZLoader 基础设施,对 ZLoader 木马采取了行动。

“它的功能包括捕获屏幕截图、收集 cookie、窃取凭据和银行数据、执行侦察、启动持久性机制、滥用合法的安全工具以及为攻击者提供远程访问。”

“在我们的调查中,我们确定了创建 ZLoader 僵尸网络中用于分发勒索软件的组件背后的肇事者之一,他是居住在克里米亚半岛辛菲罗波尔市的 Denis Malikov,”   DCU 总经理 Amy Hogan-Burney 解释说。

IT之家了解到,在整个调查过程中,全球多家电信商和网络安全公司与微软的威胁情报和安全研究人员合作,包括 ESET、Black Lotus Labs(Lumen 的威胁情报部门)、Palo Alto Networks 的 Unit 42 和 Avast。

金融服务信息共享和分析中心 (FS-ISAC) 和健康信息共享和分析中心 (H-ISAC) 也提供了数据和见解,以帮助加强法律诉讼。

相关文章

关键词:僵尸网络微软勒索

软媒旗下网站: IT之家 辣品 - 超值导购,优惠券 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 魔方 旗鱼浏览器(极速内核) 云日历 酷点桌面 Win7优化大师 Win10优化大师 软媒手机APP应用