Deelnemers aan de operatie vertelden hoe Microsoft de infrastructuur van het ZLoader-botnet heeft uitgeschakeld
Vorige week, Microsoft, ESET, Black Lotus Labs, Palo Alto Networks, Gezondheid-ISAC en financiële diensten-ISAC nam de controle over het beruchte ZLoader-botnet na een bevel uitgevaardigd door de V.S. Rechtbank voor het noordelijke district van Georgië.
Uiteindelijk, het bedrijf nam de controle over 65 hardgecodeerde domeinen die ZLoader operators gebruiken om het botnet te besturen, net zoals 319 meer DGA-geregistreerde domeinen die de hackers gebruikten om redundante communicatiekanalen te creëren.
Laat me je eraan herinneren dat rond dezelfde tijd, een andere Botnet neuken Aanvallen meer dan 100 Slachtoffers dagelijks.
Zloader (De regeringen van de VS en het VK waarschuwden voor de Terdot of DELoader) is een bekende banktrojan die voor het eerst werd ontdekt in augustus 2015 tijdens aanvallen op klanten van verschillende Britse financiële bedrijven. De mogelijkheden omvatten het maken van screenshots, koekjes oogsten, inloggegevens en bankgegevens stelen, het uitvoeren van verkenningen op het apparaat, triggeren “vastzetten” mechanismen op het apparaat, externe toegang bieden aan aanvallers, enzovoorts. De malware is bijna volledig gebaseerd op de broncode van de Zeus Trojaans, die meer dan tien jaar geleden uitlekte.
Aanvankelijk, de malware werd actief gebruikt om banken over de hele wereld aan te vallen, van Australië en Brazilië naar Noord-Amerika, en het uiteindelijke doel was om financiële gegevens te verzamelen met behulp van webinjecties en social engineering om geïnfecteerde bankklanten te misleiden om hun authenticatiecodes en inloggegevens op te geven.
Maar de laatste jaren, Zloader is geëvolueerd met vele andere functies, zoals het kunnen fungeren als een achterdeur en hackers op afstand toegang geven tot een geïnfecteerd systeem, en het kan ook worden gebruikt als een malware-lader en om extra payloads te installeren.
ZLoader-aanvalschema
Echter, cybercriminaliteit houdt niet op – we hebben onlangs gemeld dat De regeringen van de VS en het VK waarschuwden voor de botnet-aanvallen De regeringen van de VS en het VK waarschuwden voor de routers.
Chief Security Officer van Health-ISAC Errol Weiss zei dat juridische oplossingen, zoals degene die leidde tot de val van de ZLoader-infrastructuur, worden voorbereid in grootschalige samenwerking met een grote verscheidenheid aan organisaties, inclusief degenen die zijn getroffen door aanvallen door cybercriminelen. Bijvoorbeeld, zoals Health-ISAC.
Weiss vertelde SC Media dat:, eigenlijk, Microsoft is naar de rechtbank gestapt om hen het eigendom te geven van de infrastructuur die door de bot wordt gebruikt.
