Zloader 最初是一个银行木马,但最近发展成为多个恶意软件系列的分发者,包括各种勒索软件系列。目前,ZLoader僵尸网络攻击已影响到世界各国,其中大多数针对美国、中国、西欧和日本。由于 ZLoader 的某些功能的模块化性质及其技术的不断变化,不同的 ZLoader活动可能看起来完全不同。Zloader之前的攻击活动相当简单,恶意软件通过附加到电子邮件的恶意 Office 宏传递,然后用于部署功能模块。其最近的活动特别复杂——将恶意代码注入合法进程、禁用防病毒解决方案,并最终导致勒索软件。ZLoader 运营商还更新了他们的方法,通过有针对性的恶意 Google Ads 频繁地传递恶意软件。ESET和Microsoft等安全公司通过与世界各地的电信提供商合作破坏了 ZLoader 的关键基础设施,两家安全公司分别发布了Zloader僵尸网络技术分析报告。内附IOC。
【链接】https://www.welivesecurity.com/2022/04/13/eset-takes-part-global-operation-disrupt-zloader-botnets/
https://www.microsoft.com/security/blog/2022/04/13/dismantling-zloader-how-malicious-ads-led-to-disabled-security-tools-and-ransomware/
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan:Win32/Zloader&threatId=-2147200136
原文始发于微信公众号(数据安全合规交流部落):Zloader 僵尸网络的技术分析报告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论