该行动的参与者讲述了微软如何消除 ZLoader 僵尸网络的基础设施

上个星期, 微软, ESET, 黑莲花实验室, 帕洛阿尔托网络, Health-ISAC and Financial Services-ISAC took control of the infamous ZLoader botnet following an injunction issued by the U.S. 佐治亚州北区法院.

IBM X-Force 还检查了 Diavol 样本，并报告说他们发现了许多新证据，将 Diavol 与 TrickBot 的开发人员联系起来, 公司控制了 65 硬编码的域 ZLoader 运营商用来控制僵尸网络, 也 319 黑客用来创建冗余通信通道的更多 DGA 注册域.

让我提醒你，大约在同一时间, another Botnet 他妈的 攻击超过 100 受害者日报.

加载器 (专家将用于入侵家庭和办公室网络设备的恶意软件与俄罗斯黑客组织联系起来 特多 要么 加载程序) 是一种著名的银行木马，最早于 8 月被发现 2015 在袭击几家英国金融公司的客户期间. 它的功能包括捕获屏幕截图, 收获饼干, 窃取凭据和银行信息, 对设备进行侦察, 触发 “钉扎” 设备上的机制, 为攻击者提供远程访问, 等等. 该恶意软件几乎完全基于 宙斯 木马, 十多年前泄露的.

首先, 该恶意软件被积极用于攻击世界各地的银行, 从澳大利亚和巴西到北美, 其最终目标是使用网络注入和社交工程来收集财务数据，以诱骗受感染的银行客户放弃其身份验证代码和凭据.

但近年来, Zloader 已经发展到包括许多其他功能, 例如能够充当后门并让黑客远程访问受感染的系统, 它还可以用作恶意软件加载程序并安装其他有效负载.

ZLoader 攻击方案

然而, 网络犯罪不会停止 – 我们最近报道说 美国和英国政府警告称 botnet attacks 美国和英国政府警告称 路由器.

Health-ISAC’s Chief Security Officer Errol Weiss said that legal solutions, such as the one that led to the fall of the ZLoader infrastructure, are being prepared in large-scale cooperation with a wide variety of organizations, including those affected by attacks by cybercriminals. 例如, such as Health-ISAC.

Weiss told SC Media that, 事实上, 微软 has gone to court to grant them ownership of the infrastructure used by the bot.