【安全资讯】微软破坏了关键的 ZLoader 基础设施
由微软数字犯罪部门 (DCU) 领导的全球行动已经摧毁了数十个被ZLoader 僵尸网络用作命令和控制 (C2) 服务器的域。此外,微软还发现了创建ZLoader 僵尸网络中用于分发勒索软件组件的黑客之一:居住在克里米亚半岛辛菲罗波尔市的 Denis Malikov。
Zloader 又名 Terdot 和 DELoader,是一种广为人知的银行木马,最早于 2015 年 8 月出现。该恶意软件已被用于针对世界各地的银行,包括澳大利亚、巴西以及北美。
Zloader攻击热图
Zloader具有后门和远程访问功能,可以用作恶意软件加载程序,在受感染的设备上释放额外的有效负载。最近,多个勒索软件团伙的运营商使用Zloader来部署恶意有效负载,例如 Ryuk、Egregor、DarkSide和BlackMatter。ZLoader攻击流程图如下:
相关链接
https://www.microsoft.com/security/blog/2022/04/13/dismantling-zloader-how-malicious-ads-led-to-disabled-security-tools-and-ransomware/https://blogs.microsoft.com/on-the-issues/2022/04/13/zloader-botnet-disrupted-malware-ukraine/
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享