微比恩 > 信息聚合 > 微软对大规模勒索僵尸网络 Zloader 正式宣战

微软对大规模勒索僵尸网络 Zloader 正式宣战

2022-04-14 18:08:35来源: IT之家

IT之家 4 月 14 日消息,Zloader (又名 Terdot 和 DELoader)是一种臭名昭著的僵尸网络,源自于 2007 年首次发现的 Zeus 银行木马,它可以在世界各地的机器上运行,其中包括医院和学校。它会安装恶意软件并以此勒索用户,甚至拥有并向其他犯罪分子出售分发勒索软件的能力。微软今日宣布将对最大的僵尸网络之一 Zloader 采取法律和技术措施。微软 365 Defender 威胁情报团队表示: 微软通过与世界各地的电信运营商合作破坏关键的 ZLoader 基础设施,对 ZLoader 木马采取了行动。“它的功能包括捕获屏幕截图、收集 cookie、窃取凭据和银行数据、执行侦察、启动持久性机制、滥用合法的安全工具以及为攻击者提供远程访问。”“在我们的调查中,我们确定了创建 ZLoader 僵尸网络中用于分发勒索软件的组件背后的肇事者之一,他是居住在克里米亚半岛辛菲罗波尔市的

标签: 网络