ZLoader
Oikeuden luvalla, Microsoft otti hallintaansa 65 verkkotunnukset, joita käytetään Zloader-botnetin hallintaan. Ne pystyttiin tunnistamaan työryhmän yhteisillä ponnisteluilla, johon kuului myös ESETin asiantuntijoita, Black Lotus Labs (osana Lumenia), Avast, ja yksikkö 42 Palo Alto Networks -turvayhtiön divisioona.
Nyt, kun etsit C2:ta koodiin ommeltuun osoitteeseen, paikallisten robottien pyynnöt ohjataan vale Microsoft-palvelimelle (uppoajo). Oikeuden määräys mahdollistaa myös toisen kumoamisen 319 bot-viljelijöiden rekisteröimät verkkotunnukset. Nämä nimet on luonut DGA (haittaohjelma käyttää tätä mekanismia varana), ja työryhmä ryhtyy jo toimenpiteisiin estääkseen samankaltaiset rekisteröinnit tulevaisuudessa.
ESETin lausunto asiasta koskee kolmea Zloader-bottiverkkoa: Asiantuntijat erottavat ne käyttämänsä haittaohjelman version perusteella. Tartuntoja on kirjattu maailmanlaajuisesti, Pohjois-Amerikan korkein pitoisuus, Japani, ja Länsi-Eurooppaa.
Tutkinnan aikana, oli myös mahdollista tunnistaa sen haittaohjelmakomponentin luoja, jolla ransomware ladataan bottiverkkoon; käsityöläiseksi osoittautui Denis Malikov Simferopolista.
Maaliskuussa paljastettiin suuret kyberturvallisuusuhat 2025
maaliskuuta 2025 on nähnyt merkittävän kehityksen kyberuhkitaktiikoissa, Ransomware -ryhmien kanssa, jotka käyttivät uusia tekniikoita ja laajentavat toimintaansa. Turvallisuustutkijat ovat tunnistaneet useita vaikuttavia uhkia tässä kuussa,…
PUA:Win32/RDPWRAP – Mitä tehdä?
Jos olet koskaan tavannut hälytyksen PUA:Win32/RDPWRAP Windows -tietokoneellasi, Saatat ihmetellä: *Onko järjestelmäni tartunnan saanut? Pitäisikö minun paniikkia?* Vaikka tämä varoitus voi olla huolestuttava, se on tärkeää…
Microsoftin mukaan, pyrkimyksenä oli poistaa Zloaderin C2-infrastruktuuri käytöstä. Vihollinen, Tietenkin, yrittää palauttaa yhteyden kadonneisiin robotteihin, mutta lainvalvontaviranomaisille on jo ilmoitettu ja ne ovat varuillaan. Tietoturva-asiantuntijat seuraavat edelleen tämän alan kehitystä.
Modulaarinen Zloader Troijalainen ilmestyi ensimmäisen kerran Internet-skenelle vuonna 2007 ja sitä käytettiin alun perin vain taloudellisten tietojen varastamiseen Windows-koneiden omistajilta. kuitenkin, hän oppi myös varastamaan muita tietoja (selaimista, Microsoft Outlook), lokinäppäimistön syöttö, ottaa kuvakaappauksia, välttää havaitsemista, ja lataa lisää haittaohjelmia, mukaan lukien lunnasohjelmat.
Zloader-omistajat alkoivat vuokrata bottiverkkojaan, veloitetaan pääsystä tartunnan saaneisiin tietokoneisiin MaaS:n avulla (Malware-as-a-Service) malli. valitettavasti, Microsoftin mukaan, Ryukin takana olevat rikollisryhmät, DarkSide, ja BlackMatter käytti hyväkseen tätä mukavuutta. MaaS-haittaohjelmia levitetään monin eri tavoin, useimmiten roskapostin tai haitallisten mainosten kautta hakutuloksissa.
Viime vuodesta lähtien, Zloaderin suosio lataajana on laskenut, ja nyt vain kaksi kyberryhmää käyttää sitä, ESETin mukaan. kuitenkin, on liian aikaista rentoutua: asiantuntijat ovat löytäneet uuden version troijalaisesta, 2.0, luonnossa (viime vuoden heinäkuussa kootuista näytteistä).