Microsoft отключила 65 доменов, использовавшиеся ботнетом ZLoader
Команда из Microsoft Digital Crimes Unit провела операцию по отключению 65 напрямую связанных доменов и 319 доменов, созданных с помощью алгоритма генерирования, которые использовал троян ZLoader.
Microsoft Digital Crimes Unit (MDCU) — подразделение компании Microsoft, занимающееся информационной безопасностью с 2008 года. Его эксперты осуществили внедрение и захват управления или синкхолинг 65 доменов, с помощью которых управлялся ботнет, и еще 319 доменов, которые были резервными каналами связи. Получив санкцию суда, специалисты MDCU смогли провернуть данную операцию. Кроме исследователей ИБ из Microsoft в этой операции принимали участие операторы связи и компании по кибербезопасноти, включая ESET, Lumen Black Lotus Labs, Palo Alto Networks Unit 42 и Avast.
Ботнет или троян Zloader, (у него есть и другие названия, Terdot или DELoader), созданный на основе банковского трояна Zeus, представляет собой известный банковский вирус, способный делать скриншоты, собирать файлы cookie, похищать учетные данные, банковскую информацию, обеспечивать злоумышленникам удаленный доступ к зараженной системе и многое другое. Он оснащен бэкдором и функцией удаленного доступа, может использоваться в качестве загрузчика другого вредоносного ПО. Впервые был обнаружен в середине 2015 года. Вредонос применялся в атаках на ряд клиентов британских финансовых компаний. Сейчас используется в атаках на банки всего мира.
Хакеры пользовались методами социальной инженерии и web-инъекциями, чтобы украсть у клиентов взломанных банков коды авторизации и учетные данные.