微软对大规模勒索僵尸网络 Zloader 正式宣战

图片地址：https://img.ithome.com/newsuploadfiles/2022/4/43c65e1b-2a77-45a2-aff7-684244b5749a.png

IT之家 4 月 14 日消息，Zloader （又名 Terdot 和 DELoader）是一种臭名昭著的僵尸网络，源自于 2007 年首次发现的 Zeus 银行木马，它可以在世界各地的机器上运行，其中包括医院和学校。它会安装恶意软件并以此勒索用户，甚至拥有并向其他犯罪分子出售分发勒索软件的能力。微软今日宣布将对最大的僵尸网络之一 Zloader 采取法律和技术措施。微软 365 Defender 威胁情报团队表示： 微软通过与世界各地的电信运营商合作破坏关键的 ZLoader 基础设施，对 ZLoader 木马采取了行动。“它的功能包括捕获屏幕截图、收集 cookie、窃取凭据和银行数据、执行侦察、启动持久性机制、滥用合法的安全工具以及为攻击者提供远程访问。”“在我们的调查中，我们确定了创建 ZLoader 僵尸网络中用于分发勒索软件的组件背后的肇事者之一，他是居住在克里米亚半岛辛菲罗波尔市的