IT之家 4月14日消息，Zloader （又名 Terdot 和 DELoader）是一種臭名昭著的僵尸網(wǎng)絡，源自于2007年首次發(fā)現(xiàn)的 Zeus 銀行木馬，它可以在世界各地的機器上運行，其中包括醫(yī)院和學校。它會安裝惡意軟件并以此勒索用戶，甚至擁有并向其他犯罪分子出售分發(fā)勒索軟件的能力。

微軟今日宣布將對最大的僵尸網(wǎng)絡之一 Zloader 采取法律和技術措施。

微軟 365 Defender 威脅情報團隊表示： 微軟通過與世界各地的電信運營商合作破壞關鍵的 ZLoader 基礎設施，對 ZLoader 木馬采取了行動。

“它的功能包括捕獲屏幕截圖、收集 cookie、竊取憑據(jù)和銀行數(shù)據(jù)、執(zhí)行偵察、啟動持久性機制、濫用合法的安全工具以及為攻擊者提供遠程訪問。”

“在我們的調(diào)查中，我們確定了創(chuàng)建 ZLoader 僵尸網(wǎng)絡中用于分發(fā)勒索軟件的組件背后的肇事者之一，他是居住在克里米亞半島辛菲羅波爾市的 Denis Malikov，” DCU 總經(jīng)理 Amy Hogan-Burney 解釋說。

IT之家了解到，在整個調(diào)查過程中，全球多家電信商和網(wǎng)絡安全公司與微軟的威脅情報和安全研究人員合作，包括 ESET、Black Lotus Labs（Lumen 的威脅情報部門）、Palo Alto Networks 的 Unit 42 和 Avast。

金融服務信息共享和分析中心 (FS-ISAC) 和健康信息共享和分析中心 (H-ISAC) 也提供了數(shù)據(jù)和見解，以幫助加強法律訴訟。

關鍵詞： zloader 僵尸網(wǎng)絡 克里米亞半島 世界各地