Microsoft|微软捣毁ZLoader犯罪僵尸网络
【Microsoft|微软捣毁ZLoader犯罪僵尸网络】微软今天宣布近日捣毁了一个名为 ZLoader 的主要犯罪僵尸网络,这也是使用 XLM 宏作为攻击面的僵尸网络之一 。微软的最新行动包括技术和法律活动,以破坏利用 ZLoader 作为恶意软件即服务(malware-as-a-service)的犯罪集团的运作 。
访问:
微软中国官方商城 - 首页
文章图片
在本次捣毁行动中,微软还锁定了一位开发 Zloader 用来分发勒索软件的犯罪分子 。他是生活在 Crimean Peninsula Simferopol 的丹尼斯·马利科夫(Denis Malikov) 。这一身份在微软的调查中被披露,该公司认为公开披露这一身份将向其他犯罪分子发出一个明确的信息,即他们不能躲在数字匿名的面具后面 。
微软还争取到了一项法院命令,以控制犯罪团伙用来发展其僵尸网络的65个域名 。该僵尸网络通常由属于全球医院、学校、家庭和企业的受感染电脑组成 。
这些域名现在被引导到微软的一个天坑,在那里它们不能再被僵尸网络的犯罪操作者使用 。Zloader包含一个嵌入在恶意软件中的域名生成算法(DGA),它创建了额外的域名作为僵尸网络的后备或备用通信渠道 。除了硬编码的域名外,法院命令允许我们控制另外319个目前注册的DGA域名 。我们还在努力阻止DGA域名的未来注册 。
微软数字犯罪部门(DCU)总经理艾米-霍根-伯尼说,ZLoader的最初目标是金融和凭证盗窃 。然而,现在它还出售恶意软件即服务,以分发Ryuk等勒索软件,该软件针对医疗机构 。
推荐阅读
- Microsoft|微软总裁史密斯:科技监管即将到来 行业应该参与塑造它
- 游戏主机|英国结束对索尼任天堂微软的调查:已承诺提高续费透明度
- Microsoft|更新Windows 10/11后 Chrome、Edge浏览器发生0xc0000022报错与崩溃
- Microsoft|微软启用Windows服务器的自动.NET月度更新
- Microsoft|微软云被指效仿当年的Windows捆绑 或将遭反垄断调查
- Microsoft|微软官网撤下Surface Book分类入口 系列产品前途未卜
- Microsoft|Windows Holographic获22H1版本更新:增强Moving Platform Mode
- Microsoft|客户投诉微软云合同,公司可能面临反垄断“搭售”指控
- 安全|在ESET和微软帮助下 乌克兰成功阻止针对能源设施的网络攻击
- 安全|欧美执法部门联合行动 捣毁大规模非法在线市场RaidForums