Microsoft heeft het criminele botnet ZLoader flink verstoord. Er zijn technische en juridische maatregelen genomen om het gebruik van deze malware-as-a-service tegen te gaan. De techgigant is zelfs zover gegaan dat de naam van een van de criminelen die ZLoader hielp ontwikkelen bekend is gemaakt. Het gaat om Denis Malikov uit de stad Simferopol op de Krim. Het bedrijf hoopt dat dit een signaal afgeeft aan anderen dat zij zich niet digitaal kunnen verschuilen.
De locaties van de overgenomen domeinen.
Verder heeft Microsoft dankzij een rechterlijk bevel 65 domeinen overgenomen die gebruikt werden voor het botnet. Volgens Microsoft worden deze nu doorgestuurd naar een sinkhole waar ze niet gebruikt kunnen worden door de operators van het botnet. Daarnaast is de controle overgenomen van 319 domeinen die door het domain generation algorithm in de malware gegenereerd zijn. Er wordt gewerkt aan het blokkeren van de registratie van eventuele toekomstige domeinen. Ondanks deze stappen verwacht de techgigant dat de criminelen achter het botnet zullen proberen dit weer werkend te krijgen.
Microsoft's manager van de Digital Crimes Unit (DCU) Amy Hogan-Burney zegt dat het originele doel van ZLoader was om financiële en persoonsgegevens te stelen. Nu wordt het ook gebruikt om ransomware te verspreiden die onder andere gezondheidszorg-instanties aanvalt. De DCU bedankt bedrijven en organisaties voor hun ondersteuning, waaronder ESET, Black Lotus Labs, Palo Alto Networks Unit 42, Avast, Microsoft Defender, en het Microsoft Threat Intelligence Center.
Bron: Neowin
