Microsoft consegue desmantelar botnet que propagava o malware Zloader

A Microsoft anunciou mais uma vitória da sua Unidade de Crimes Digitais, desta vez contra a  a botnet usada para disseminar o malware Zloader. O malware ZLoader infectou milhares de organizações, principalmente nos Estados Unidos, Canadá e Índia , e é conhecido por ter distribuído o ransomware Conti.

Este software malicioso permitia que os criminosos tivessem acesso a dados pessoais das vítimas, com o intuito de roubar dinheiro.

A  Microsoft ganhou uma ordem judicial do Tribunal Distrital dos EUA para o Distrito Norte da Geórgia que lhe permitiu apreender 65 domínios que a gangue ZLoader estava a utilizar o para comando e controle (C&C) para os seu botnet construído a partir de malware que infectava empresas, hospitais, escolas e lares.

A Microsoft também controla os domínios que o ZLoader utilizou para o seu algoritmo de geração de domínio (DGA), que é utilizado ​​para criar automaticamente novos domínios para o C2 da botnet.

A Microsoft anuncia que para esta ação tem contado com o apoio de diversas empresas e entidades da área da cibersegurança.

Sobre os criminosos, até agora já foi identificado Denis Malikov, cidadão proveniente da Crimeia e que é um dos criminosos responsáveis pela criação do componente utilizado pela botnet que para distribuir ransomware.

“Decidimos identificar o indivíduo ligado a este caso para sublinhar que não permitiremos que cibercriminosos se escondam por trás do véu de anonimidade da Internet para cometer crimes”, refere, em comunicado a Microsoft.

“O Zloader contém um algoritmo de geração de domínio (DGA) embutido no malware que cria domínios adicionais como um canal de comunicação alternativo ou de backup para a botnet. Além dos domínios codificados, a ordem judicial permite controlar mais 319 domínios registados. Também estamos a trabalhar no sentido de boquear o futuro registo de domínios DGA”, referiu Amy Hogan-Burney, gestor da Unidade de Crimes Digitais da Microsoft.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui