微软对大规模勒索僵尸网络Zloader正式宣战 IT之家4月14日消息

IT之家4月14日消息， Zloader（又名Terdot和DELoader）是一种臭名昭著的僵尸网络，源自于2007年首次发现的Zeus银行木马，它可以在世界各地的机器上运行，其中包括医院和学校。它会安装恶意软件并以此勒索用户，甚至拥有并向其他犯罪分子出售分发勒索软件的能力。
微软今日宣布将对最大的僵尸网络之一Zloader采取法律和技术措施。

文章图片

文章图片

微软365Defender威胁情报团队表示：微软通过与世界各地的电信运营商合作破坏关键的ZLoader基础设施，对ZLoader木马采取了行动。
“它的功能包括捕获屏幕截图、收集cookie、窃取凭据和银行数据、执行侦察、启动持久性机制、滥用合法的安全工具以及为攻击者提供远程访问。”
“在我们的调查中，我们确定了创建ZLoader僵尸网络中用于分发勒索软件的组件背后的肇事者之一，他是居住在克里米亚半岛辛菲罗波尔市的DenisMalikov ， ”DCU总经理AmyHogan-Burney解释说。
IT之家了解到，在整个调查过程中，全球多家电信商和网络安全公司与微软的威胁情报和安全研究人员合作，包括ESET、BlackLotusLabs（Lumen的威胁情报部门）、PaloAltoNetworks的Unit42和Avast 。
【微软对大规模勒索僵尸网络Zloader正式宣战】金融服务信息共享和分析中心(FS-ISAC)和健康信息共享和分析中心(H-ISAC)也提供了数据和见解，以帮助加强法律诉讼。