该行动的参与者讲述了微软如何消除 ZLoader 僵尸网络的基础设施

上个星期, 微软, ESET, 黑莲花实验室, 帕洛阿尔托网络, 卫生-ISAC和金融服务-ISAC 控制了臭名昭著的ZLOADER僵尸网络 在美国发布的禁令之后. 佐治亚州北区法院.

IBM X-Force 还检查了 Diavol 样本，并报告说他们发现了许多新证据，将 Diavol 与 TrickBot 的开发人员联系起来, 公司控制了 65 硬编码的域 ZLoader 运营商用来控制僵尸网络, 也 319 黑客用来创建冗余通信通道的更多 DGA 注册域.

让我提醒你，大约在同一时间, 其他 僵尸网络 他妈的 攻击超过 100 受害者日报.

加载器 (专家将用于入侵家庭和办公室网络设备的恶意软件与俄罗斯黑客组织联系起来 特多 要么 加载程序) 是一种著名的银行木马，最早于 8 月被发现 2015 在袭击几家英国金融公司的客户期间. 它的功能包括捕获屏幕截图, 收获饼干, 窃取凭据和银行信息, 对设备进行侦察, 触发 “钉扎” 设备上的机制, 为攻击者提供远程访问, 等等. 该恶意软件几乎完全基于 宙斯 木马, 十多年前泄露的.

首先, 该恶意软件被积极用于攻击世界各地的银行, 从澳大利亚和巴西到北美, 其最终目标是使用网络注入和社交工程来收集财务数据，以诱骗受感染的银行客户放弃其身份验证代码和凭据.

但近年来, Zloader 已经发展到包括许多其他功能, 例如能够充当后门并让黑客远程访问受感染的系统, 它还可以用作恶意软件加载程序并安装其他有效负载.

ZLoader 攻击方案

然而, 网络犯罪不会停止 – 我们最近报道说 美国和英国政府警告称 僵尸网络攻击 美国和英国政府警告称 路由器.

卫生-ISAC的首席安全官 Errol Weiss 说法律解决方案, 例如导致ZLOADER基础架构倒塌的那个, 正在与各种组织进行大规模合作准备, 包括受网络犯罪分子攻击影响的人. 例如, 例如Health-ISAC.

魏斯告诉SC媒体, 事实上, 微软 已向法庭授予他们对机器人使用的基础设施的所有权.