A Microsoft anunciou mais uma vitória da sua Unidade de Crimes Digitais, desta vez contra a a botnet usada para disseminar o malware Zloader. O malware ZLoader infectou milhares de organizações, principalmente nos Estados Unidos, Canadá e Índia , e é conhecido por ter distribuído o ransomware Conti.
Este software malicioso permitia que os criminosos tivessem acesso a dados pessoais das vítimas, com o intuito de roubar dinheiro.
A Microsoft ganhou uma ordem judicial do Tribunal Distrital dos EUA para o Distrito Norte da Geórgia que lhe permitiu apreender 65 domínios que a gangue ZLoader estava a utilizar o para comando e controle (C&C) para os seu botnet construído a partir de malware que infectava empresas, hospitais, escolas e lares.
A Microsoft também controla os domínios que o ZLoader utilizou para o seu algoritmo de geração de domínio (DGA), que é utilizado para criar automaticamente novos domínios para o C2 da botnet.
A Microsoft anuncia que para esta ação tem contado com o apoio de diversas empresas e entidades da área da cibersegurança.
Sobre os criminosos, até agora já foi identificado Denis Malikov, cidadão proveniente da Crimeia e que é um dos criminosos responsáveis pela criação do componente utilizado pela botnet que para distribuir ransomware.
“Decidimos identificar o indivíduo ligado a este caso para sublinhar que não permitiremos que cibercriminosos se escondam por trás do véu de anonimidade da Internet para cometer crimes”, refere, em comunicado a Microsoft.
“O Zloader contém um algoritmo de geração de domínio (DGA) embutido no malware que cria domínios adicionais como um canal de comunicação alternativo ou de backup para a botnet. Além dos domínios codificados, a ordem judicial permite controlar mais 319 domínios registados. Também estamos a trabalhar no sentido de boquear o futuro registo de domínios DGA”, referiu Amy Hogan-Burney, gestor da Unidade de Crimes Digitais da Microsoft.
