Ao usar este site, você concorda com a Política de Privacidade e os Isenção de parceria e publicidade.
Accept
SempreUpdate SempreUpdate
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
Reading: Microsoft intercepta botnet que espalha ransomware
Share
Sign In
Notification Show More
Latest News
recurso-ditar-do-onenote-permitira-escrita-por-voz
Recurso Ditar do OneNote permitirá escrita por voz
07/08/2022
meta-descobre-novo-malware-para-android-usado-por-hackers-do-bitter-apt
Meta descobre novo malware para Android usado por hackers do APT
07/08/2022
Security Bug Bounty Program: como você pode ser pago encontrando bugs para o GitHub
Security Bug Bounty Program: como você pode ser pago encontrando bugs para o GitHub
05/08/2022
Check Point Software analisa o ataque da cadeia de suprimentos do GitHub
Check Point Software analisa o ataque da cadeia de suprimentos do GitHub
05/08/2022
Microsoft anuncia melhorias na própria distribuição Linux
Microsoft anuncia melhorias na própria distribuição Linux
05/08/2022
Aa
SempreUpdate SempreUpdate
Aa
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Buscar
  • Home
  • Notícias
  • Tutoriais
  • Android
  • Games
  • Contato
Have an existing account? Sign In
Siga-nos
  • Contact
  • Contact
  • Blog
  • Blog
  • Complaint
  • Complaint
  • Advertise
  • Advertise
© 2022 SempreUpdate - Todos os Direitos Reservados
SempreUpdate > Blog > Notícias > Microsoft intercepta botnet que espalha ransomware
Notícias

Microsoft intercepta botnet que espalha ransomware

Claylson Martins
Claylson Martins Published 15/04/2022
Last updated: 15/04/22 às 8:34 AM
Share
Microsoft intercepta botnet que espalha ransomware
Imagem: TechLog260
SHARE

A Microsoft realizou outra remoção contra criminosos cibernéticos, desta vez para desmantelar a infraestrutura do botnet ZLoader. O malware ZLoader infectou milhares de organizações, principalmente nos EUA, Canadá e Índia. Ele é muito conhecido por ter distribuído o ransomware Conti.

A Microsoft agora recebeu uma ordem judicial do Tribunal Distrital dos EUA para o Distrito Norte da Geórgia que lhe permitiu apreender 65 domínios que a gangue ZLoader estava usando para comando e controle (C&C) para seu botnet construído a partir de malware que infectava empresas, hospitais, escolas e lares.

Esses domínios agora direcionam para um local da Microsoft, fora do controle da gangue ZLoader. 

A Microsoft também ganhou controle sobre os domínios que o ZLoader usou para seu algoritmo de geração de domínio (DGA), que são usados para criar automaticamente novos domínios para o C2 da botnet.

O Zloader contém um algoritmo de geração de domínio (DGA) embutido no malware que cria domínios adicionais como um canal de comunicação alternativo ou de backup para a botnet. Além dos domínios codificados, a ordem judicial nos permite controlar mais 319 atualmente registrados Também estamos trabalhando para bloquear o futuro registro de domínios DGA, disse Amy Hogan-Burney, gerente geral da Unidade de Crimes Digitais da Microsoft. 

Microsoft intercepta botnet que espalha ransomware

Microsoft intercepta botnet que espalha ransomware
Microsoft intercepta botnet que espalha ransomware. Imagem: TecMasters

A Microsoft liderou a ação contra o ZLoader em parceria com pesquisadores da ESET, Lumen‘s Black Lotus Labs e Palo Alto Networks Unit 42. A Avast também auxiliou na investigação europeia da DCU da Microsoft. De acordo com a ESET, o Zloader tinha cerca de 14.000 amostras únicas e mais de 1.300 servidores C&C exclusivos.

A Microsoft reconhece que o ZLoader não terminou e também está trabalhando com ISPs para identificar e remediar infecções em sistemas infectados. Também é encaminhado o caso para a aplicação da lei. 

A Microsoft em 2020 usou uma abordagem técnico-legal semelhante para derrubar o botnet Trickbot.  

A Microsoft, em sua análise técnica do ZLoader, observa que o grupo usou o Google Ads para distribuir o ransomware Ryuk, permitindo que ele ignorasse a segurança de e-mail e aparecesse no navegador. Anúncios maliciosos e e-mail foram seus principais mecanismos de entrega. Cada campanha representava marcas de tecnologia conhecidas, incluindo Java, Zoom, TeamViewer e Discord.   

“Os atores comprariam o Google Ads para termos-chave associados a esses produtos, como “videoconferência com zoom “. A Microsoft explica. 

Para entrega de e-mail, o grupo costumava usar anexos do Microsoft Office e abusar de macros para infectar máquinas. As iscas para enganar as vítimas a abrir um documento e habilitar macros incluíam alertas COVID-19, pagamentos de faturas em atraso e currículos falsos.  

Provavelmente ainda não é o fim da história, no entanto. “Nossa interrupção visa desabilitar a infraestrutura do ZLoader e tornar mais difícil para essa gangue de criminosos organizados continuar suas atividades. Esperamos que os réus façam esforços para reviver as operações do ZLoader”, disse a Microsoft.

Via ZDNET

Leia também

Recurso Ditar do OneNote permitirá escrita por voz

Meta descobre novo malware para Android usado por hackers do APT

Security Bug Bounty Program: como você pode ser pago encontrando bugs para o GitHub

Check Point Software analisa o ataque da cadeia de suprimentos do GitHub

Microsoft anuncia melhorias na própria distribuição Linux

TAGGED: Botnet, Microsoft, Ransomware, ZLoader

Inscreva-se no boletim diário

Receba as últimas notícias de última hora diretamente na sua caixa de entrada.

Receba as novidades

Não se preocupe, não enviamos spam
Ao se inscrever, você concorda com nossos Termos de Uso e reconhece as práticas de dados em nossa Política de Privacidade. Você pode cancelar sua inscrição a qualquer momento.
Claylson Martins 15/04/2022
Share this Article
Facebook TwitterEmail Print
Share
Posted by Claylson Martins
Siga:
Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão. Nas horas não muito vagas, professor, fotógrafo, apaixonado por rádio e natureza.
Previous Article Primeiro release candidate do Mesa 22.1 traz aprimoramentos Radeon Vulkan, driver Imagination e Microsoft Dozen Primeiro release candidate do Mesa 22.1 traz aprimoramentos Radeon Vulkan, driver Imagination e Microsoft Dozen
Next Article Sony contribui com uma melhoria de desempenho para o driver exFAT Linux Sony contribui com uma melhoria de desempenho para o driver exFAT Linux

Permaneça conectado

8.7k Curta
4.5k Siga
3.1k Siga
3.4k Siga

Acabamos de publicar

recurso-ditar-do-onenote-permitira-escrita-por-voz
Recurso Ditar do OneNote permitirá escrita por voz
Tecnologia
meta-descobre-novo-malware-para-android-usado-por-hackers-do-bitter-apt
Meta descobre novo malware para Android usado por hackers do APT
Malwares
Security Bug Bounty Program: como você pode ser pago encontrando bugs para o GitHub
Security Bug Bounty Program: como você pode ser pago encontrando bugs para o GitHub
Notícias
Check Point Software analisa o ataque da cadeia de suprimentos do GitHub
Check Point Software analisa o ataque da cadeia de suprimentos do GitHub
Notícias

Você pode gostar também

Microsoft anuncia melhorias na própria distribuição Linux
Distribuições Linux

Microsoft anuncia melhorias na própria distribuição Linux

3 Min Read
windows-11-aprimora-bloqueio-de-ataques-de-ransomware-do-microsoft-defender
Malwares

Windows 11 aprimora bloqueio de ataques de ransomware do Microsoft Defender

3 Min Read
Microsoft lança 'Outlook Lite' otimizado para dispositivos Android de baixo custo
Android

Microsoft lança ‘Outlook Lite’ otimizado para dispositivos Android de baixo custo

3 Min Read
Microsoft Edge melhora desempenho compactando o cache de disco
Notícias

Microsoft Edge melhora desempenho compactando o cache de disco

3 Min Read
//

Nós influenciamos mais de 2 milhões de pessoas todos os meses. Levamos informação com isenção e responsabilidade.

Outros links

  • Isenção de responsabilidade da parceria e publicidade SempreUpdate
  • Política financiamento e publicidade do SempreUpdate
  • Política de Ética SempreUpdate
  • Política de Correções SempreUpdate
  • Política de verificação de fatos SempreUpdate

Sobre o SempreUpdate

SempreUpdate é um site sobre Linux composto por membros das comunidades Linux ou código aberto. Além de Linux, também falamos sobre conteúdo Geek, e outros assuntos relacionados a tecnologia.

SempreUpdate SempreUpdate
Siga-nos

© 2022 SempreUpdate - Todos Os Direitos Reservados

Removed from reading list

Undo
Bem vindo de volta!

Faça login em sua conta

Lost your password?