Zloader (又名 Terdot 和 DELoader)是一种臭名昭著的僵尸网络,源自于 2007 年首次发现的 Zeus 银行木马,它可以在世界各地的机器上运行,其中包括医院和学校。它会安装恶意软件并以此勒索用户,甚至拥有并向其他犯罪分子出售分发勒索软件的能力。
微软 365 Defender 威胁情报团队表示: 微软通过与世界各地的电信运营商合作破坏关键的 ZLoader 基础设施,对 ZLoader 木马采取了行动。
“它的功能包括捕获屏幕截图、收集 cookie、窃取凭据和银行数据、执行侦察、启动持久性机制、滥用合法的安全工具以及为攻击者提供远程访问。”
“在我们的调查中,我们确定了创建 ZLoader 僵尸网络中用于分发勒索软件的组件背后的肇事者之一,他是居住在克里米亚半岛辛菲罗波尔市的 Denis Malikov,” DCU 总经理 Amy Hogan-Burney 解释说。
IT之家了解到,在整个调查过程中,全球多家电信商和网络安全公司与微软的威胁情报和安全研究人员合作,包括 ESET、Black Lotus Labs(Lumen 的威胁情报部门)、Palo Alto Networks 的 Unit 42 和 Avast。
金融服务信息共享和分析中心 (FS-ISAC) 和健康信息共享和分析中心 (H-ISAC) 也提供了数据和见解,以帮助加强法律诉讼。
