Zloader (又名 Terdot 和 DELoader)是一種臭名昭著的僵尸網絡,源自于 2007 年首次發現的 Zeus 銀行木馬,它可以在世界各地的機器上運行,其中包括醫院和學校。它會安裝惡意軟件并以此勒索用戶,甚至擁有并向其他犯罪分子出售分發勒索軟件的能力。
微軟 365 Defender 威脅情報團隊表示: 微軟通過與世界各地的電信運營商合作破壞關鍵的 ZLoader 基礎設施,對 ZLoader 木馬采取了行動。
“它的功能包括捕獲屏幕截圖、收集 cookie、竊取憑據和銀行數據、執行偵察、啟動持久性機制、濫用合法的安全工具以及為攻擊者提供遠程訪問。”
“在我們的調查中,我們確定了創建 ZLoader 僵尸網絡中用于分發勒索軟件的組件背后的肇事者之一,他是居住在克里米亞半島辛菲羅波爾市的 Denis Malikov,” DCU 總經理 Amy Hogan-Burney 解釋說。
IT之家了解到,在整個調查過程中,全球多家電信商和網絡安全公司與微軟的威脅情報和安全研究人員合作,包括 ESET、Black Lotus Labs(Lumen 的威脅情報部門)、Palo Alto Networks 的 Unit 42 和 Avast。
金融服務信息共享和分析中心 (FS-ISAC) 和健康信息共享和分析中心 (H-ISAC) 也提供了數據和見解,以幫助加強法律訴訟。
