マイクロソフトがグローバルオペレーションでZLoaderサイバー犯罪ボットネットを混乱させる – thehackernews.com

マイクロソフトとサイバーセキュリティ企業のコンソーシアムは、ZLoaderボットネットを破壊するための法的および技術的措置を講じ、感染したホストの制御と通信に使用された65のドメインの制御を奪いました。
「ZLoaderは、世界中の企業、病院、学校、家庭のコンピューティングデバイスで構成されており、お金を盗んだり強要したりするように設計されたサービスとして、マルウェアを操作するグローバルなインターネットベースの組織犯罪ギャングによって運営されています」Amy Hogan-Burney 、マイクロソフトのデジタル犯罪ユニット（DCU）のゼネラルマネージャーは言った。
ZLoaderが基本的な金融トロイの木馬から洗練されたサービスとしてのマルウェア（MaaS）ソリューションに移行したことで、オペレーターは他のアフィリエイトアクターにアクセスを販売し、それを悪用して追加のペイロードを展開することで、侵害を収益化することも可能になりました。
ボットネットは昨年は回復しましたが、マルウェアの作成者によって廃止され、BazarBackdoorなどの他のステルスバリアントが採用されました。
「多くの最新のマルウェアの亜種と同様に、ZLoaderをデバイスにインストールすることは、多くの場合、最終的にはより大きな攻撃になる最初のステップにすぎません」とMicrosoftは述べています。
「トロイの木馬は、より危険な脅威をますます抱える一般的なマルウェアの傾向をさらに示しています」