Microsoft 成功接管 ZLoader 殭屍網絡超過 400 個網域

殭屍網絡往往規模龐大,遍佈全球,要有效堵截其威脅必須由企業和執法機構等多方面聯手。最近 Microsoft 就成功接管超過 400 個由著名殭屍網絡 ZLoader 控制的網域。

ZLoader 是目前其中一個惡名昭彰的大型殭屍網絡,最初以金融木馬程式的姿態出現,後來逐漸擴充成惡意軟件即服務供應商,與 Ryuk、DarkSide 和 BlackMatter 等勒索軟件分享其網絡,受害者遍佈全球。

今次 Microsoft 的行動是與 ESET、Black Lotus Labs、Palo Alto Networks Unit 42 及 Avast 等安全公司和各國電訊商合作進行,ZLoader 殭屍網路直接使用的 65 個網域以及 319 個由 Zloader 集團所註冊的網域都被接管,使其暫時在網絡上消失。

Microsoft 公開了 ZLoader 的攻擊模式,他們利用電郵和惡意廣告來令受害者上當,開啓含有惡意程式碼的檔案,或開啓連結並下載木馬程式之後,就會嘗試加載各種額外模組,控制電腦並竊取更多資料。

Microsoft 預期 ZLoader 還會繼續嘗試用其他方式保持運作,不過他們會繼續密切與執法機構和其他合作夥伴監視 ZLoader 的活動,並因應需要採取行動。

來源:Microsoft


新增 : unwire.pro Mewe 專頁 : https://mewe.com/p/unwirepro