殭屍網路規模龐大、遍布全球,要有效攔截威脅必須由企業和執法機構等多方聯手。最近微軟成功接管超過 400 個由名殭屍網路 ZLoader 控制的網域。
ZLoader 是惡名昭彰大型殭屍網路之一,最初以金融木馬程式姿態出現,後來逐漸擴充成惡意軟體即服務供應商,與 Ryuk、DarkSide 和 BlackMatter 等勒索軟體分享網路,受害者遍布全球。
此次微軟行動與 ESET、Black Lotus Labs、Palo Alto Networks Unit 42 及 Avast 等網路安全公司和各國電信商合作,ZLoader 殭屍網路直接使用的 65 個網域及 319 個由 Zloader 集團註冊的網域都遭接管,暫時消失。
微軟公開 ZLoader 攻擊模式,利用 Email 和惡意廣告使受害者上當,開啓含惡意程式碼的檔案或開啓連結並下載木馬程式後,就會嘗試加載各種額外模組,控制電腦並竊取更多資料。
▲ ZLoader 攻擊流程圖。(Source:微軟)
微軟預期 ZLoader 還會繼續嘗試用其他方式保持運作,不過會繼續密切與執法機構和其他合作夥伴監視 ZLoader 的活動,並根據需要採取行動。
(本文由 Unwire Pro 授權轉載;首圖來源:微軟)