微軟對(duì)大規(guī)模勒索僵尸網(wǎng)絡(luò)Zloader正式宣戰(zhàn)

IT之家 4月14日消息，Zloader（又名Terdot和DELoader）是一種臭名昭著的僵尸網(wǎng)絡(luò)，源自于2007年首次發(fā)現(xiàn)的Zeus銀行木馬，它可以在世界各地的機(jī)器上運(yùn)行，其中包括醫(yī)院和學(xué)校。它會(huì)安裝惡意軟件并以此勒索用戶，甚至擁有并向其他犯罪分子出售分發(fā)勒索軟件的能力。

微軟今日宣布將對(duì)最大的僵尸網(wǎng)絡(luò)之一Zloader采取法律和技術(shù)措施。

微軟365 Defender威脅情報(bào)團(tuán)隊(duì)表示：微軟通過(guò)與世界各地的電信運(yùn)營(yíng)商合作破壞關(guān)鍵的ZLoader基礎(chǔ)設(shè)施，對(duì)ZLoader木馬采取了行動(dòng)。

“它的功能包括捕獲屏幕截圖、收集cookie、竊取憑據(jù)和銀行數(shù)據(jù)、執(zhí)行偵察、啟動(dòng)持久性機(jī)制、濫用合法的安全工具以及為攻擊者提供遠(yuǎn)程訪問?！?/p>

“在我們的調(diào)查中，我們確定了創(chuàng)建ZLoader僵尸網(wǎng)絡(luò)中用于分發(fā)勒索軟件的組件背后的肇事者之一，他是居住在克里米亞半島辛菲羅波爾市的Denis Malikov，”DCU總經(jīng)理Amy Hogan-Burney解釋說(shuō)。

IT之家了解到，在整個(gè)調(diào)查過(guò)程中，全球多家電信商和網(wǎng)絡(luò)安全公司與微軟的威脅情報(bào)和安全研究人員合作，包括ESET、Black Lotus Labs（Lumen的威脅情報(bào)部門）、Palo Alto Networks的Unit 42和Avast。

金融服務(wù)信息共享和分析中心(FS-ISAC)和健康信息共享和分析中心(H-ISAC)也提供了數(shù)據(jù)和見解，以幫助加強(qiáng)法律訴訟。