Microsoft разрушает ботнет ZLoader

Глобальный консорциум компаний по кибербезопасности при сотрудничестве с Microsoft разрушил ботнет Zloader.

В ходе операции удалось захватить контроль над 65 доменами, которые использовались для контроля и связи с зараженными хостами.

«ZLoader состоит из вычислительных устройств на предприятиях, в больницах, школах и домах по всему миру и управляется глобальной интернет-бандой организованной преступности, использующей вредоносное ПО как услугу, предназначенную для кражи и вымогательства денег», – прокомментировала Эми Хоган, генеральный менеджер отдела цифровых преступлений Microsoft.

Компания Microsoft заявила, что операция была проведена в партнерстве с ESET, Lumen’s Black Lotus Labs, Palo Alto Networks Unit 42, Avast, Центром обмена и анализа информации о финансовых услугах (FS-ISAC) и Центром обмена и анализа медицинской информации (H-ISAC).

Захваченные домены теперь перенаправляются в воронку, эффективно предотвращая контакт операторов ботнета со скомпрометированными устройствами.