微软捣毁ZLoader犯罪僵尸网络
微软今天宣布近日捣毁了一个名为 ZLoader 的主要犯罪僵尸网络,这也是使用 XLM 宏作为攻击面的僵尸网络之一。微软的最新行动包括技术和法律活动,以破坏利用 ZLoader 作为恶意软件即服务(malware-as-a-service)的犯罪集团的运作。
在本次捣毁行动中,微软还锁定了一位开发 Zloader 用来分发勒索软件的犯罪分子。他是生活在 Crimean Peninsula Simferopol 的丹尼斯·马利科夫(Denis Malikov)。这一身份在微软的调查中被披露,该公司认为公开披露这一身份将向其他犯罪分子发出一个明确的信息,即他们不能躲在数字匿名的面具后面。
微软还争取到了一项法院命令,以控制犯罪团伙用来发展其僵尸网络的65个域名。该僵尸网络通常由属于全球医院、学校、家庭和企业的受感染电脑组成。
这些域名现在被引导到微软的一个天坑,在那里它们不能再被僵尸网络的犯罪操作者使用。Zloader包含一个嵌入在恶意软件中的域名生成算法(DGA),它创建了额外的域名作为僵尸网络的后备或备用通信渠道。除了硬编码的域名外,法院命令允许我们控制另外319个目前注册的DGA域名。我们还在努力阻止DGA域名的未来注册。
微软数字犯罪部门(DCU)总经理艾米-霍根-伯尼说,ZLoader的最初目标是金融和凭证盗窃。然而,现在它还出售恶意软件即服务,以分发Ryuk等勒索软件,该软件针对医疗机构。
-
微软市值突破3万亿美元!比尔盖茨如何错过1.4万亿
进入2024年后,微软股价一路飙升,目前该公司市值已经突破3万亿美元,然而这些与创始人比尔盖茨没有太大关系,因为他早些年持续抛售微软股票,目前仅剩1%的股份。比尔盖茨与他的朋友在1976年创立微软公司
-
欲挑战微软OpenAI组合 甲骨文寻求和加拿大AI创企Cohere结盟
北京时间6月10日午间消息,甲骨文寻求与加拿大语言模型公司Cohere达成云AI协议。据悉,甲骨文计划通过与Cohere结盟,以赶上那些销售基于大语言模型的服务的更大的云计算竞争对手。消息人士透露,甲
-
微软否认与AMD合作开发自研处理器“雅典娜”
之前有知情人士透露,微软正与AMD联手合作,共同推进人工智能处理器的开发。据悉,两家公司正在联手打造NVIDIA GPU芯片的替代方案,知情人士称,微软向AMD提供工程资源等方面的支持,并与AMD合作
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/
angelabarbie
关注网络尖刀微信公众号
