微软对大范围诓骗僵尸网络 Zloader 正式宣战
IT之家 4 月 14 日消息,Zloader (别名 Terdot 和 DELoader)是一种污名远扬的僵尸网络,源自于 2007 年初次发觉的 Zeus 银行木马,它可以在天下各地的机器上运转,此中包含病院和学校。它会安装恶意软件并以此诓骗用户,乃至拥有并向其他犯法分子出售分发诓骗软件的才能。
微软今天公布将对最大的僵尸网络之一 Zloader 接纳执法和武艺办法。
微软 365 Defender 要挟谍报团队表现: 微软经过与天下各地的电信运营商互助毁坏紧张的 ZLoader 基本办法,对 ZLoader 木马接纳了举动。
“它的功效包含捕捉屏幕截图、搜集 cookie、盗取凭据和银行数据、实行侦察、启动历久性机制、滥用合法的宁静东西以及为打击者提供长程拜候。”
“在我们的观察中,我们确定了创建 ZLoader 僵尸网络中用于分发诓骗软件的组件眼前的肇事者之一,他是寓居在克里米亚半岛辛菲罗波尔市的 Denis Malikov,” DCU 总司理 Amy Hogan-Burney 表明说。
IT之家了解到,在整个观察历程中,举世多家电信商和网络宁静公司与微软的要挟谍报和宁静研讨职员互助,包含 ESET、Black Lotus Labs(Lumen 的要挟谍报部分)、Palo Alto Networks 的 Unit 42 和 Avast。
金融办事信息共享和分析中央 (FS-ISAC) 和康健信息共享和分析中央 (H-ISAC) 也提供了数据和看法,以协助加强执法诉讼。
