【安全资讯】微软破坏了关键的 ZLoader 基础设施

由微软数字犯罪部门 (DCU) 领导的全球行动已经摧毁了数十个被ZLoader 僵尸网络用作命令和控制 (C2) 服务器的域。此外，微软还发现了创建ZLoader 僵尸网络中用于分发勒索软件组件的黑客之一：居住在克里米亚半岛辛菲罗波尔市的 Denis Malikov。

Zloader 又名 Terdot 和 DELoader，是一种广为人知的银行木马，最早于 2015 年 8 月出现。该恶意软件已被用于针对世界各地的银行，包括澳大利亚、巴西以及北美。

Zloader攻击热图

Zloader具有后门和远程访问功能，可以用作恶意软件加载程序，在受感染的设备上释放额外的有效负载。最近，多个勒索软件团伙的运营商使用Zloader来部署恶意有效负载，例如 Ryuk、Egregor、DarkSide和BlackMatter。ZLoader攻击流程图如下：