Deltagare i operationen berättade hur Microsoft eliminerade infrastrukturen för ZLoader-botnätet

Helga Smithapril 21, 2022Senast uppdaterad: april 21, 2022

19 1 läst minut

Förra veckan, Microsoft, ESET, Black Lotus Labs, Palo Alto Networks, Health-ISAC och Financial Services-ISAC tog kontroll över det ökända ZLoader-botnätet efter ett föreläggande utfärdat av U.S.A. Domstol för Northern District of Georgia.

I slutet, företaget tagit kontroll över 65 hårdkodade domäner som ZLoader operatörer använder för att styra botnätet, såväl som 319 fler DGA-registrerade domäner som hackarna använde för att skapa redundanta kommunikationskanaler.

ZLoader-botnätet består av datorenheter i företag, sjukhus, skolor och hem runt om i världen och drivs av en internationell kriminell grupp som erbjuder skadlig programvara som en tjänst (MaaS) utformade för att stjäla och pressa pengar. Under utredningen, vi upptäckte att en av förövarna för att skapa en komponent som används i ZLoader-botnätet för att distribuera ransomware är Denis Malikov, som bor i staden Simferopol på Krimhalvön. Vi bestämde oss för att namnge personen som är kopplad till det här fallet för att göra det klart att cyberbrottslingar inte får gömma sig bakom anonymitet online för att begå sina brott.säger experter.

Låt mig påminna dig om det ungefär samtidigt, annan Botnet knulla Attacker mer än 100 Dagligen offer.

Zloader (skadlig programvara som har använts för att hacka hem- och kontorsnätverksenheter kopplas av experter till den ryska hackgruppen Terdot eller DELoader) är en välkänd banktrojan som upptäcktes först i augusti 2015 under attacker mot kunder till flera brittiska finansbolag. Dess möjligheter inkluderar att ta skärmdumpar, skörda kakor, stjäla inloggningsuppgifter och bankinformation, utföra spaning på enheten, utlösande “pinning” mekanismer på enheten, ger fjärråtkomst till angripare, och så vidare. Skadlig programvara är nästan helt baserad på källkoden för Zeus trojan, som läckte ut för över ett decennium sedan.

I början, skadlig programvara användes aktivt för att attackera banker runt om i världen, från Australien och Brasilien till Nordamerika, och dess slutmål var att samla in finansiell data med hjälp av webbinjektioner och social ingenjörskonst för att lura infekterade bankkunder att ge upp sina autentiseringskoder och autentiseringsuppgifter.

Men på senare år, Zloader har utvecklats till att inkludera många andra funktioner, som att kunna fungera som en bakdörr och ge hackare fjärråtkomst till ett infekterat system, och den kan också användas som en skadlig programvara och för att installera ytterligare nyttolaster.

Microsoft och ZLoader-botnätet
ZLoader Attack Scheme

dock, cyberkriminalitet upphör inte – det rapporterade vi nyligen skadlig programvara som har använts för att hacka hem- och kontorsnätverksenheter kopplas av experter till den ryska hackgruppen botnätsattacker skadlig programvara som har använts för att hacka hem- och kontorsnätverksenheter kopplas av experter till den ryska hackgruppen routrar.

Health-ISAC:s säkerhetschef Errol Weiss sa att lagliga lösningar, som den som ledde till att ZLoader-infrastrukturen föll, förbereds i storskaligt samarbete med en mängd olika organisationer, inklusive de som drabbats av attacker från cyberbrottslingar. Till exempel, såsom Health-ISAC.

Det sa Weiss till SC Media, faktiskt, Microsoft har gått till domstol för att ge dem äganderätten till infrastrukturen som används av boten.

De skapade en juridisk och teknisk strategi, kombinerad, att använda civilrättsliga stämningar mot kriminella gäng, botnätsoperatörer. De skulle använda civilrättsliga processer, lagar om utpressning, och upphovsrättslagar för att visa att dessa botnät orsakade omedelbar skada för sina kunder. Du kan föreställa dig all politik och socialisering som behövde ske i bakgrunden för att få detta att hända.Sa Errol Weiss.

Taggar

Helga Smithapril 21, 2022Senast uppdaterad: april 21, 2022

19 1 läst minut

Deltagare i operationen berättade hur Microsoft eliminerade infrastrukturen för ZLoader-botnätet

Förra veckan, Microsoft, ESET, Black Lotus Labs, Palo Alto Networks, Health-ISAC och Financial Services-ISAC tog kontroll över det ökända ZLoader-botnätet efter ett föreläggande utfärdat av U.S.A. Domstol för Northern District of Georgia.

Helga Smith

Lämna ett svarAvbryt svar

Ta bort BGZQ Ransomware Virus (+DECRYPT .bgzq-filer)

Ta bort BGJS Ransomware Virus (+DECRYPT .bgjs-filer)

Ta bort KAAA Ransomware Virus (+DECRYPT .fil Filer)

Ta bort UAJS Ransomware Virus (+DECRYPT .uajs-filer)

Ta bort UAZQ Ransomware Virus (+DECRYPT .uazq-filer)

Ta bort VOOK Ransomware Virus (+DECRYPT .vook-filer)

Ta bort LOOY Ransomware Virus (+DECRYPT .looy-filer)

Ta bort KOOL Ransomware Virus (+DECRYPT .kool-filer)

Ta bort NOOD Ransomware Virus (+DECRYPT .nood-filer)

Ta bort WIAW Ransomware Virus (+DECRYPT .wiaw-filer)

Ta bort WISZ Ransomware Virus (+DECRYPT .wisz-filer)

Ta bort LKFR Ransomware Virus (+DECRYPT .lkfr-filer)

Ta bort LKHY Ransomware Virus (+DECRYPT .lkhy-filer)

Ta bort LDHY Ransomware Virus (+DECRYPT .ldhy-filer)

Ta bort KVIP Ransomware Virus (+DECRYPT .kvip-filer)

Förra veckan, Microsoft, ESET, Black Lotus Labs, Palo Alto Networks, Health-ISAC och Financial Services-ISAC tog kontroll över det ökända ZLoader-botnätet efter ett föreläggande utfärdat av U.S.A. Domstol för Northern District of Georgia.

Helga Smith

ZingoStealer skadlig programvara distribueras gratis bland kriminella

Darknet-sajter för REvil-gruppen fungerar igen: har ryssarna släppt cyberkriminella i naturen?

Lämna ett svarAvbryt svar

relaterade artiklar

Ny version av Magniber Ransomware hotar Windows 11 Användare

GoodWill Extortionist tvingar offer till goda gärningar

Ryska Fronton Botnet kan göra mycket mer än massiva DDoS-attacker

Microsoft varnar för ökad XorDdos skadlig programvara