ZLoader
Με άδεια δικαστηρίου, Η Microsoft κατέλαβε τον έλεγχο της 65 τομείς που χρησιμοποιούνται για τον έλεγχο του botnet Zloader. Ήταν δυνατός ο εντοπισμός τους μέσω των κοινών προσπαθειών μιας ομάδας εργασίας, στην οποία συμμετείχαν επίσης ειδικοί από την ESET, Black Lotus Labs (ως μέρος του Lumen), Avast, και η Μονάδα 42 τμήμα της εταιρείας ασφαλείας Palo Alto Networks.
Τώρα, κατά την αναζήτηση για C2 στη διεύθυνση που είναι ραμμένη στον κωδικό, Τα αιτήματα από μόνιμα bots ανακατευθύνονται σε έναν εικονικό διακομιστή της Microsoft (καταβόθρα). Η δικαστική απόφαση καθιστά επίσης δυνατή την εξουδετέρωση ενός άλλου 319 τομείς που έχουν καταχωρηθεί από καλλιεργητές bot. Αυτά τα ονόματα δημιουργούνται από την DGA (το κακόβουλο λογισμικό χρησιμοποιεί αυτόν τον μηχανισμό ως εναλλακτικό), και η ομάδα εργασίας λαμβάνει ήδη μέτρα για να μπλοκάρει παρόμοιες εγγραφές στο μέλλον.
Η δήλωση της ESET για το θέμα αναφέρεται σε τρία botnets Zloader: Οι ειδικοί τα διακρίνουν από την έκδοση του κακόβουλου λογισμικού που χρησιμοποιούν. Μολύνσεις έχουν καταγραφεί παγκοσμίως, με τη μεγαλύτερη συγκέντρωση στη Βόρεια Αμερική, Ιαπωνία, και τη Δυτική Ευρώπη.
Κατά τη διάρκεια της έρευνας, ήταν επίσης δυνατό να εντοπιστεί ο δημιουργός του στοιχείου κακόβουλου λογισμικού που χρησιμοποιείται για τη μεταφόρτωση ransomware στο botnet; ο τεχνίτης αποδείχθηκε ότι ήταν ο Denis Malikov από τη Συμφερούπολη.
Μεγάλες απειλές στον κυβερνοχώρο αποκαλύφθηκαν τον Μάρτιο 2025
Μάρτιος 2025 έχει δει μια σημαντική εξέλιξη στις τακτικές απειλής στον κυβερνοχώρο, με ομάδες ransomware να υιοθετούν νέες τεχνικές και να επεκτείνουν τις δραστηριότητές τους. Οι ερευνητές ασφαλείας έχουν εντοπίσει αρκετές απειλές υψηλής επίπτωσης αυτό το μήνα,…
PUA:Win32/rdpwrap – Τι να κάνω?
Εάν έχετε συναντήσει ποτέ την ειδοποίηση PUA:Win32/rdpwrap στον υπολογιστή σας Windows, Μπορεί να αναρωτιέστε: Είναι μολυσμένο το σύστημά μου? Πρέπει να πανικοβάλω? Ενώ αυτή η προειδοποίηση μπορεί να είναι ανησυχητική, είναι σημαντικό…
Σύμφωνα με τη Microsoft, Στόχος της προσπάθειας ήταν να απενεργοποιηθεί η υποδομή C2 του Zloader. Ο εχθρός, φυσικά, θα προσπαθήσει να αποκαταστήσει την επαφή με τα χαμένα ρομπότ, αλλά οι αρχές επιβολής του νόμου έχουν ήδη ενημερωθεί και θα είναι σε επιφυλακή. Οι ειδικοί σε θέματα ασφάλειας πληροφοριών θα συνεχίσουν να παρακολουθούν τις εξελίξεις σε αυτό το μέτωπο.
Το αρθρωτό Zloader Trojan εμφανίστηκε για πρώτη φορά στη σκηνή του Διαδικτύου 2007 και αρχικά χρησιμοποιήθηκε μόνο για την κλοπή οικονομικών πληροφοριών από κατόχους μηχανών Windows. Ωστόσο, έμαθε να κλέβει και άλλα δεδομένα (από προγράμματα περιήγησης, Microsoft Outlook), καταγραφής εισόδου πληκτρολογίου, λήψη στιγμιότυπων οθόνης, αποφυγή εντοπισμού, και κατεβάστε επιπλέον κακόβουλο λογισμικό, συμπεριλαμβανομένου ransomware.
Οι ιδιοκτήτες του Zloader άρχισαν να νοικιάζουν το botnet τους, χρέωση για πρόσβαση σε μολυσμένους υπολογιστές που χρησιμοποιούν το MaaS (Κακόβουλο λογισμικό ως υπηρεσία) μοντέλο. Δυστυχώς, σύμφωνα με τη Microsoft, τις εγκληματικές ομάδες πίσω από τον Ryuk, DarkSide, και η BlackMatter εκμεταλλεύτηκε αυτή την ευκολία. Το κακόβουλο λογισμικό MaaS διανέμεται με διάφορους τρόπους, πιο συχνά μέσω ανεπιθύμητων ή κακόβουλων διαφημίσεων στα αποτελέσματα αναζήτησης.
Από πέρυσι, Η δημοτικότητα του Zloader ως πρόγραμμα λήψης έχει μειωθεί, και τώρα το χρησιμοποιούν μόνο δύο cybergroups, σύμφωνα με την ESET. Ωστόσο, είναι πολύ νωρίς για να χαλαρώσετε: οι ειδικοί ανακάλυψαν μια νέα έκδοση του Trojan, 2.0, στην άγρια φύση (δείγματα δοκιμής που συγκεντρώθηκαν τον περασμένο Ιούλιο).