IT之家 4月14日消息，Zloader （又名 Terdot 和 DELoader）是一種臭名昭著的僵尸網(wǎng)絡(luò)，源自于2007年首次發(fā)現(xiàn)的 Zeus 銀行木馬，它可以在世界各地的機(jī)器上運(yùn)行，其中包括醫(yī)院和學(xué)校。它會(huì)安裝惡意軟件并以此勒索用戶，甚至擁有并向其他犯罪分子出售分發(fā)勒索軟件的能力。

微軟今日宣布將對(duì)最大的僵尸網(wǎng)絡(luò)之一 Zloader 采取法律和技術(shù)措施。

微軟 365 Defender 威脅情報(bào)團(tuán)隊(duì)表示： 微軟通過(guò)與世界各地的電信運(yùn)營(yíng)商合作破壞關(guān)鍵的 ZLoader 基礎(chǔ)設(shè)施，對(duì) ZLoader 木馬采取了行動(dòng)。

“它的功能包括捕獲屏幕截圖、收集 cookie、竊取憑據(jù)和銀行數(shù)據(jù)、執(zhí)行偵察、啟動(dòng)持久性機(jī)制、濫用合法的安全工具以及為攻擊者提供遠(yuǎn)程訪問(wèn)。”

“在我們的調(diào)查中，我們確定了創(chuàng)建 ZLoader 僵尸網(wǎng)絡(luò)中用于分發(fā)勒索軟件的組件背后的肇事者之一，他是居住在克里米亞半島辛菲羅波爾市的 Denis Malikov，” DCU 總經(jīng)理 Amy Hogan-Burney 解釋說(shuō)。

IT之家了解到，在整個(gè)調(diào)查過(guò)程中，全球多家電信商和網(wǎng)絡(luò)安全公司與微軟的威脅情報(bào)和安全研究人員合作，包括 ESET、Black Lotus Labs（Lumen 的威脅情報(bào)部門）、Palo Alto Networks 的 Unit 42 和 Avast。

金融服務(wù)信息共享和分析中心 (FS-ISAC) 和健康信息共享和分析中心 (H-ISAC) 也提供了數(shù)據(jù)和見(jiàn)解，以幫助加強(qiáng)法律訴訟。

關(guān)鍵詞： zloader 僵尸網(wǎng)絡(luò) 克里米亞半島 世界各地