微軟今天宣布近日搗毀了一個(gè)名為 ZLoader 的主要犯罪僵尸網(wǎng)絡(luò)，這也是使用 XLM 宏作為攻擊面的僵尸網(wǎng)絡(luò)之一。微軟的最新行動(dòng)包括技術(shù)和法律活動(dòng)，以破壞利用 ZLoader 作為惡意軟件即服務(wù)（malware-as-a-service）的犯罪集團(tuán)的運(yùn)作。

?

在本次搗毀行動(dòng)中，微軟還鎖定了一位開發(fā) Zloader 用來(lái)分發(fā)勒索軟件的犯罪分子。他是生活在 Crimean Peninsula Simferopol 的丹尼斯·馬利科夫（Denis Malikov）。這一身份在微軟的調(diào)查中被披露，該公司認(rèn)為公開披露這一身份將向其他犯罪分子發(fā)出一個(gè)明確的信息，即他們不能躲在數(shù)字匿名的面具后面。

微軟還爭(zhēng)取到了一項(xiàng)法院命令，以控制犯罪團(tuán)伙用來(lái)發(fā)展其僵尸網(wǎng)絡(luò)的65個(gè)域名。該僵尸網(wǎng)絡(luò)通常由屬于全球醫(yī)院、學(xué)校、家庭和企業(yè)的受感染電腦組成。

這些域名現(xiàn)在被引導(dǎo)到微軟的一個(gè)天坑，在那里它們不能再被僵尸網(wǎng)絡(luò)的犯罪操作者使用。Zloader包含一個(gè)嵌入在惡意軟件中的域名生成算法（DGA），它創(chuàng)建了額外的域名作為僵尸網(wǎng)絡(luò)的后備或備用通信渠道。除了硬編碼的域名外，法院命令允許我們控制另外319個(gè)目前注冊(cè)的DGA域名。我們還在努力阻止DGA域名的未來(lái)注冊(cè)。

微軟數(shù)字犯罪部門（DCU）總經(jīng)理艾米-霍根-伯尼說(shuō)，ZLoader的最初目標(biāo)是金融和憑證盜竊。然而，現(xiàn)在它還出售惡意軟件即服務(wù)，以分發(fā)Ryuk等勒索軟件，該軟件針對(duì)醫(yī)療機(jī)構(gòu)。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/