该行动的参与者讲述了微软如何消除 ZLoader 僵尸网络的基础设施

上个星期, 微软, ESET, 黑莲花实验室, 帕洛阿尔托网络, Health-ISAC and Financial Services-ISAC took control of the infamous ZLoader botnet following an injunction issued by the U.S. 佐治亚州北区法院.

IBM X-Force 还检查了 Diavol 样本,并报告说他们发现了许多新证据,将 Diavol 与 TrickBot 的开发人员联系起来, 公司控制了 65 硬编码的域 ZLoader 运营商用来控制僵尸网络, 也 319 黑客用来创建冗余通信通道的更多 DGA 注册域.

ZLoader 僵尸网络由企业中的计算设备组成, 医院, 世界各地的学校和家庭,由提供恶意软件即服务的国际犯罪集团运营 (移动即服务) 旨在窃取和勒索金钱. 调查期间, 我们发现,创建 ZLoader 僵尸网络中用于分发勒索软件的组件的肇事者之一是 丹尼斯·马利科夫, 谁住在克里米亚半岛的辛菲罗波尔市. 我们决定点名与此案有关的人,以明确网络犯罪分子不得隐藏在在线匿名之后实施犯罪.专家说.

让我提醒你,大约在同一时间, another Botnet 他妈的 攻击超过 100 受害者日报.

加载器 (专家将用于入侵家庭和办公室网络设备的恶意软件与俄罗斯黑客组织联系起来 特多 要么 加载程序) 是一种著名的银行木马,最早于 8 月被发现 2015 在袭击几家英国金融公司的客户期间. 它的功能包括捕获屏幕截图, 收获饼干, 窃取凭据和银行信息, 对设备进行侦察, 触发 “钉扎” 设备上的机制, 为攻击者提供远程访问, 等等. 该恶意软件几乎完全基于 宙斯 木马, 十多年前泄露的.

首先, 该恶意软件被积极用于攻击世界各地的银行, 从澳大利亚和巴西到北美, 其最终目标是使用网络注入和社交工程来收集财务数据,以诱骗受感染的银行客户放弃其身份验证代码和凭据.

但近年来, Zloader 已经发展到包括许多其他功能, 例如能够充当后门并让黑客远程访问受感染的系统, 它还可以用作恶意软件加载程序并安装其他有效负载.

微软和 ZLoader 僵尸网络
ZLoader 攻击方案

然而, 网络犯罪不会停止 – 我们最近报道说 美国和英国政府警告称 botnet attacks 美国和英国政府警告称 路由器.

Errol Weiss
Errol Weiss

Health-ISAC’s Chief Security Officer Errol Weiss said that legal solutions, such as the one that led to the fall of the ZLoader infrastructure, are being prepared in large-scale cooperation with a wide variety of organizations, including those affected by attacks by cybercriminals. 例如, such as Health-ISAC.

Weiss told SC Media that, 事实上, 微软 has gone to court to grant them ownership of the infrastructure used by the bot.

They created a legal and technical strategy, combined, 使用对犯罪团伙提起的民事诉讼, 僵尸网络运营商. 他们会使用民事诉讼, 敲诈勒索法, 和版权法表明这些僵尸网络正在对其客户造成直接伤害. 你可以想象在后台发生的所有政治和社会化,以实现这一目标.埃罗尔·韦斯 说.

赫尔加·史密斯

我一直对计算机科学感兴趣, 特别是数据安全和主题, 现在被称为 "数据科学", 从我十几岁起. 在加入病毒清除团队担任主编之前, 我曾在多家公司担任网络安全专家, 包括亚马逊的一名承包商. 另一种体验: 我在雅顿大学和雷丁大学任教.

发表评论

本网站使用的Akismet,以减少垃圾邮件. 了解您的意见如何处理数据.

返回顶部按钮