該行動的參與者講述了微軟如何消除 ZLoader 殭屍網絡的基礎設施

上個星期, 微軟, ESET, 黑蓮花實驗室, 帕洛阿爾托網絡, 健康-ISAC 和金融服務-ISAC 控制了臭名昭著的 ZLoader 殭屍網絡 根據美國發出的禁令. 佐治亞州北區法院.

到底, 公司控制了 65 硬編碼域 加載器 操作員用來控制殭屍網絡, 也 319 更多 DGA 註冊域，黑客使用這些域創建冗餘通信通道.

讓我提醒你，大約在同一時間, 其他 殭屍網絡 他媽的 攻擊超過 100 受害者日報.

加載程序 (專家將用於入侵家庭和辦公室網絡設備的惡意軟件與俄羅斯黑客組織聯繫起來 特多 要么 下載器) 是一種著名的銀行木馬程序，於 8 月首次被發現 2015 在對幾家英國金融公司的客戶進行攻擊時. 它的功能包括捕獲屏幕截圖, 收穫餅乾, 竊取憑證和銀行信息, 對設備進行偵察, 觸發 “固定” 設備上的機制, 為攻擊者提供遠程訪問, 等等. 該惡意軟件幾乎完全基於 宙斯 木馬, 十多年前洩露的.

首先, 該惡意軟件被積極用於攻擊世界各地的銀行, 從澳大利亞和巴西到北美, 它的最終目標是使用網絡注入和社會工程來收集財務數據，以誘騙受感染的銀行客戶放棄他們的身份驗證代碼和憑據.

但近年來, Zloader 已經發展到包括許多其他功能, 例如能夠充當後門並讓黑客遠程訪問受感染的系統, 它也可以用作惡意軟件加載器並安裝額外的有效負載.

ZLoader 攻擊方案

然而, 網絡犯罪不會停止 – 我們最近報導說 專家將用於入侵家庭和辦公室網絡設備的惡意軟件與俄羅斯黑客組織聯繫起來 殭屍網絡攻擊 專家將用於入侵家庭和辦公室網絡設備的惡意軟件與俄羅斯黑客組織聯繫起來 路由器.

Health-ISAC 的首席安全官 埃羅爾魏斯 表示法律解決, 例如導致 ZLoader 基礎設施崩潰的那個, 正在與各種組織進行大規模合作準備, 包括那些受到網絡犯罪分子攻擊的人. 例如, 例如 Health-ISAC.

Weiss 告訴 SC Media, 事實上, 微軟 已經上法庭授予他們對機器人使用的基礎設施的所有權.