Účastníci operace řekli, jak Microsoft odstranil infrastrukturu botnetu ZLoader

Helga Smithduben 21, 2022Naposledy aktualizováno: duben 21, 2022
19 1 minutové čtení

Minulý týden, Microsoft, ESET, Black Lotus Labs, Palo Alto Networks, Health-ISAC and Financial Services-ISAC took control of the infamous ZLoader botnet following an injunction issued by the U.S. Soud pro severní obvod Gruzie.

Na konci, společnost převzala kontrolu 65 pevně zakódované domény, které ZLoader operátoři používají k ovládání botnetu, jakož i 319 více domén registrovaných DGA, které hackeři použili k vytvoření redundantních komunikačních kanálů.

Botnet ZLoader se skládá z počítačových zařízení v podnicích, nemocnice, školy a domácnosti po celém světě a je provozován mezinárodní zločineckou skupinou, která nabízí malware jako službu (MaaS) určené ke krádeži a vydírání peněz. Během vyšetřování, zjistili jsme, že jedním z pachatelů vytvoření komponenty používané v botnetu ZLoader k distribuci ransomwaru je Denis Malikov, který žije ve městě Simferopol na Krymském poloostrově. Rozhodli jsme se jmenovat osobu spojenou s tímto případem, abychom dali jasně najevo, že kyberzločinci se při páchání svých zločinů nesmí skrývat za online anonymitu..říkají odborníci.

Dovolte mi, abych vám připomněl, že přibližně ve stejnou dobu, another Botnet kurva Útoky více než 100 Denně oběti.

Zloader (analytici napsali, že Cyclops Blink má speciální modul určený pro několik modelů Terdot nebo DEloader) je známý bankovní trojan, který byl poprvé objeven již v srpnu 2015 při útocích na klienty několika britských finančních společností. Mezi jeho schopnosti patří pořizování snímků obrazovky, sklizeň sušenek, krádež přihlašovacích údajů a bankovních informací, provádění průzkumu na zařízení, spouštění “přišpendlení” mechanismy na zařízení, poskytování vzdáleného přístupu útočníkům, a tak dále. Malware je téměř výhradně založen na zdrojovém kódu Zeus trojský, která unikla před více než deseti lety.

Nejprve, malware byl aktivně používán k útokům na banky po celém světě, z Austrálie a Brazílie do Severní Ameriky, a jejím konečným cílem bylo shromažďovat finanční údaje pomocí webových injekcí a sociálního inženýrství, aby přiměli infikované zákazníky bank, aby se vzdali svých ověřovacích kódů a přihlašovacích údajů..

Ale v posledních letech, Zloader se vyvinul tak, aby zahrnoval mnoho dalších funkcí, jako například možnost fungovat jako zadní vrátka a poskytnout hackerům vzdálený přístup k infikovanému systému, a lze jej také použít jako zavaděč malwaru a nainstalovat další užitečné zatížení.

Microsoft a botnet ZLoader
Schéma útoku ZLoader

nicméně, kybernetická kriminalita nekončí – nedávno jsme o tom informovali analytici napsali, že Cyclops Blink má speciální modul určený pro několik modelů botnet attacks analytici napsali, že Cyclops Blink má speciální modul určený pro několik modelů routery.

Errol Weiss
Errol Weiss

Health-ISAC’s Chief Security Officer Errol Weiss said that legal solutions, such as the one that led to the fall of the ZLoader infrastructure, are being prepared in large-scale cooperation with a wide variety of organizations, including those affected by attacks by cybercriminals. Například, such as Health-ISAC.

Weiss told SC Media that, ve skutečnosti, Microsoft has gone to court to grant them ownership of the infrastructure used by the bot.

They created a legal and technical strategy, combined, využívat civilní žaloby podané proti zločineckým gangům, provozovatelé botnetů. Využili by civilní žaloby, zákony o vydírání, a zákon o autorských právech, aby se ukázalo, že tyto botnety bezprostředně poškozovaly své zákazníky. Dokážete si představit všechnu tu politiku a socializaci, která se musela stát v pozadí, aby se tak stalo.řekl Errol Weiss.
Značky
Helga Smithduben 21, 2022Naposledy aktualizováno: duben 21, 2022
19 1 minutové čtení

Helga Smith

Vždy mě zajímaly počítačové vědy, zejména zabezpečení dat a téma, kterému se dnes říká "datová věda", od mých raných dospívajících. Před příchodem do týmu pro odstranění virů jako šéfredaktor, Pracoval jsem jako odborník na kybernetickou bezpečnost v několika společnostech, včetně jednoho z dodavatelů Amazonu. Další zkušenost: Mám výuku na univerzitách Arden a Reading.

zanechte odpověď

Tato stránka používá Akismet snížit spam. Přečtěte si, jak se váš komentář údaje zpracovávány.

Tlačítko Zpět nahoru