Microsoft ha desmantelado la botnet ZLoader, citando miembros clave como elemento disuasorio

Microsoft ha tomado medidas técnicas y legales para perjudicar las actividades de los ciberdelincuentes que utilizan ZLoader como servicio malicioso.

Más interesante aún, Microsoft también decidió revelar la identidad de uno de los delincuentes que contribuyó a la función de distribución del ransomware ZLoader. La persona en cuestión es Denis Malikov, que vive en Simferopol, Crimea.

Microsoft cree que revelar las identidades de los ciberdelincuentes sirve para disuadir a otros. Microsoft quiere que los ciberdelincuentes sepan que no pueden ocultar sus identidades para siempre, no pueden esconderse para siempre detrás de máscaras digitales.

Microsoft también recibió la aprobación de la corte para controlar 65 dominios que el grupo de hackers usa para desarrollar su botnet. La botnet ZLoader generalmente incluye computadoras infectadas de hospitales, escuelas, hogares y empresas de todo el mundo.

Los dominios controlados redirigirán a un sitio web de Microsoft para que los usuarios ya no estén en riesgo. Zloader contiene un algoritmo de generación de dominios (DGA) para generar dominios adicionales como un canal de comunicación de botnet de respaldo o de respaldo. Por lo tanto, además de los nombres de dominio fijos, Microsoft también tiene derecho a controlar 319 dominios DGA registrados. Microsoft está trabajando arduamente para bloquear futuros registros de nombres de dominio DGA.

El objetivo original de ZLoader era robar dinero e información de inicio de sesión. Ahora también venden código malicioso como un servicio de distribución de ransomware como Ryuk.

Microsoft también agradece la coordinación y el apoyo de otras empresas como ESET, Black Lotus Labs, Palo Alto Networks Unit 42, Avast.

Microsoft señala que la eliminación eliminará a ZLoader durante mucho tiempo, pero sin duda intentarán revivir la red de bots. Microsoft seguirá de cerca las actividades de esta pandilla y tomará medidas preventivas adicionales si es necesario.