Microsoft приняла меры против трояна ZLoader, сотрудничая с телекоммуникационными провайдерами по всему миру, чтобы нарушить ключевую инфраструктуру ZLoader. Исследование этой угрозы было использовано для обогащения технологий защиты Microsoft и обеспечения того, чтобы эта инфраструктура больше не могла использоваться операторами для распространения трояна или активации развернутых полезных нагрузок, таких как ransomware.
ZLoader - это вариант вредоносной программы, который развивался в течение многих лет и используется для различных целей, поэтому две кампании, в которых используется ZLoader, могут выглядеть совершенно по-разному. Например, человек, имеющий опыт реагирования на кампанию ZLoader, которая была создана из электронной почты и передавала полезную нагрузку через вредоносный макрос Office
Indicators of Compromise
Domains
- clouds222.com
- datalystoy.com
- quickbooks.pw
- sweepcakesoffers.com
- teamviewerdownload.directserviceforonlinepersonalandbusinessusersofourservice.wahatalrabeeh.co
- teamviewerdownload.fastserviceworkonlinelinkjoininaugustseptermber.greenlinefood.net
- teamviewerstart.linkforpersonalandbusinessusersinourservicestartnow.ellisclinic.com
- teamworks455.com
- zoomdownload.linkforbusinessandpersonalusersofourserviceinseptember.jumpingonwater.com
- zoomdownload.onlinestartserviceforyourworkstudymeeting.indyflat-tax.com
- zoomdownloadlink.zoomdownload.onlinesoftwareforpersonalandbusinessusersinseptember.lifeintrainingpodcast.com
- zoomonline.forusersinourservicewithbusinessandpersonalcustomers.fineanddandiwithrandi.com
- zoomvideo.site