Microsoft y un consorcio de empresas de ciberseguridad tomaron medidas legales y t\u00e9cnicas para interrumpir el Red de bots ZLoader<\/b>tomando el control de 65 dominios que se usaban para controlar y comunicarse con los hosts infectados.<\/p>\n
“ZLoader est\u00e1 compuesto por dispositivos inform\u00e1ticos en empresas, hospitales, escuelas y hogares de todo el mundo y est\u00e1 dirigido por una banda mundial del crimen organizado basada en Internet que opera malware como un servicio dise\u00f1ado para robar y extorsionar dinero”, Amy Hogan- Burney, gerente general de la Unidad de Delitos Digitales (DCU) de Microsoft, dicho<\/a>.<\/p>\n La operaci\u00f3n, dijo Microsoft, se llev\u00f3 a cabo en colaboraci\u00f3n con ESET, Lumen’s Black Lotus Labs, Palo Alto Networks Unit 42, Avast, Financial Services Information Sharing and Analysis Center (FS-ISAC) y Health Information Sharing and Analysis Center (H-ISAC). ).<\/p>\n Como resultado de la interrupci\u00f3n, los dominios ahora se redirigen a un sumidero, lo que evita que los operadores criminales de la botnet se comuniquen con los dispositivos comprometidos. Otros 319 dominios de respaldo que se generaron a trav\u00e9s de un algoritmo de generaci\u00f3n de dominio integrado (DGA<\/a>) tambi\u00e9n han sido confiscados como parte de la misma operaci\u00f3n.<\/p>\n ZLoader, al igual que su notoria contraparte TrickBot, empezado<\/a> como derivado de la Troyano bancario Zeus<\/a> en noviembre de 2019 antes de someterse a mejoras y actualizaciones activas que han permitido a otros actores de amenazas comprar el malware de foros clandestinos y reutilizarlo para cumplir sus objetivos.<\/p>\n “ZLoader se ha mantenido relevante como la herramienta elegida por los atacantes al incluir capacidades de evasi\u00f3n de defensa, como deshabilitar herramientas de seguridad y antivirus, y vender acceso como servicio a otros grupos afiliados, como operadores de ransomware”, dijo Microsoft.<\/p>\n “Sus capacidades incluyen capturar capturas de pantalla, recopilar cookies, robar credenciales y datos bancarios, realizar reconocimientos, lanzar mecanismos de persistencia, hacer mal uso de herramientas de seguridad leg\u00edtimas y proporcionar acceso remoto a los atacantes”.<\/p>\n La transici\u00f3n de ZLoader de un troyano financiero b\u00e1sico a una soluci\u00f3n sofisticada de malware como servicio (MaaS) tambi\u00e9n ha hecho posible que los operadores moneticen los compromisos al vender el acceso a otros actores afiliados, quienes luego lo usan indebidamente para implementar cargas \u00fatiles adicionales. como Cobalt Strike y ransomware.<\/p>\n Las campa\u00f1as que involucran a ZLoader han abusado de los correos electr\u00f3nicos de phishing, el software de administraci\u00f3n remota y los anuncios falsos de Google para obtener acceso inicial a las m\u00e1quinas de destino, al mismo tiempo que utilizan varias t\u00e1cticas complejas para evadir la defensa, incluida la inyecci\u00f3n de c\u00f3digo malicioso en procesos leg\u00edtimos.<\/p>\n Curiosamente, un an\u00e1lisis de las actividades maliciosas del malware desde febrero de 2020 revel\u00f3 que la mayor\u00eda de las operaciones se originaron en solo dos afiliados desde octubre de 2020: “dh8f3@3hdf#hsf23” y “03d5ae30a0bd934a23b6a7f0756aa504”.<\/p>\n Mientras que el primero us\u00f3 “la capacidad de ZLoader para implementar cargas arbitrarias para distribuir cargas maliciosas a sus bots”, el otro afiliado, activo hasta la fecha, parece haberse centrado en desviar credenciales de bancos, plataformas de criptomonedas y sitios de comercio electr\u00f3nico, firma de ciberseguridad eslovaca. ESET dicho<\/a>.<\/p>\n Para colmo, Microsoft tambi\u00e9n desenmascar\u00f3 a Denis Malikov, que vive en la ciudad de Simferopol en la pen\u00ednsula de Crimea, como uno de los actores detr\u00e1s del desarrollo de un m\u00f3dulo utilizado por la botnet para distribuir cepas de ransomware, afirmando que eligi\u00f3 nombrar el perpetrador para “dejar en claro que a los ciberdelincuentes no se les permitir\u00e1 esconderse detr\u00e1s del anonimato de Internet para cometer sus delitos”.<\/p>\n El esfuerzo de eliminaci\u00f3n recuerda una operaci\u00f3n global para interrumpir la notoria botnet TrickBot en octubre de 2020. Aunque la botnet logr\u00f3 recuperarse el a\u00f1o pasado, los autores del malware la retiraron desde entonces a favor de otras variantes sigilosas como BazarBackdoor.<\/p>\n \u201cAl igual que muchas variantes modernas de malware, poner ZLoader en un dispositivo a menudo es solo el primer paso en lo que termina siendo un ataque m\u00e1s grande\u201d, dijo Microsoft. “El troyano ejemplifica a\u00fan m\u00e1s la tendencia del malware com\u00fan que cada vez alberga amenazas m\u00e1s peligrosas”.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/Los-piratas-informaticos-comienzan-a-armar-la-reflexion-de-la.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/Microsoft-interrumpe-el-botnet-de-ciberdelincuencia-ZLoader-en-operacion-global.jpg\")
<\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1649928344_10_Microsoft-interrumpe-el-botnet-de-ciberdelincuencia-ZLoader-en-operacion-global.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n