Opera, iOS’ta Crypto Browser Project’i Başlattı

Sıradaki içerik:

Opera, iOS’ta Crypto Browser Project’i Başlattı

e
sv

Microsoft Ve ESET, ZLoader Botnetlerini Kaldırıyor

15 Nisan 2022 17:00
avatar

Mert Oduncu

Paylaş
yorum

Yorum Yaz

Favorilere Ekle
  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

65 komut ve kontrol (C2) alan adı şirket tarafından ele geçirildi

Microsoft, ESET, Lumen, Palo Alto Networks ve diğer şirketlerden Siber Güvenlik Uzmanları, büyük bir kötü amaçlı yazılım dağıtım botnetini bozmak için bir araya geldi.

Microsoft 365 Defender Tehdit İstihbarat Ekibi bir blog gönderisinde, grubun dünyanın her yerinde fidye yazılımı ve benzeri siber saldırılar başlatmak için kullanılan ZLoader kötü amaçlı yazılımını bozmayı başardığını söyledi.

Mahkeme emri aldıktan sonra şirket, ZLoader grubunun faaliyetlerinde kullandığı 65 komuta ve kontrol (C2) alanına el koydu.

 

 

Gelecekteki kaydı engelleme

Microsoft “Alanlar artık botnet’in suç operatörleri tarafından artık kullanılamayacakları bir Microsoft çukuruna yönlendiriliyor. Zloader, botnet için bir geri dönüş veya yedek iletişim kanalı olarak ek etki alanları oluşturan kötü amaçlı yazılımın içine yerleştirilmiş bir etki alanı oluşturma algoritması (DGA) içerir, ”diye açıkladı.

 

 

“Sabit kodlu alanlara ek olarak, mahkeme emri, şu anda kayıtlı 319 ek DGA alanının kontrolünü ele almamıza izin veriyor. Ayrıca DGA alan adlarının gelecekteki kaydını engellemek için de çalışıyoruz.”

Kötü haber şu ki, ZLoader güçlü bir kalıcı kötü amaçlı yazılım olarak bilindiğinden, bunun büyük olasılıkla yalnızca geçici bir kesinti olması.

Yaklaşık üç yıl önce ilk ortaya çıktığında, ZLoader bir bankacılık truva atıydı. Operatörlerine, güvenliği ihlal edilmiş uç noktada bankacılık hizmetlerine erişmek için gereken oturum açma kimlik bilgilerini ve diğer verileri çalma yeteneği sağlıyordu. Ayrıca, o sırada diğer truva atlarından çok daha uzun süre cihazlarda kalan popüler virüsten koruma yazılımını devre dışı bırakabiliyordu.

Kısa süre sonra, yaratıcıları bunu bir hizmet olarak sunmaya başladı. Fidye yazılımı operatörleri en yaygın müşteriler haline geldi. Forbes raporunda, on milyonlarca dolarlık zararla sonuçlanan saldırıları başlatmak için ZLoader’ın altyapısını kullanan kötü şöhretli Ryuk fidye yazılımı olduğunu hatırlatıyor.

Forbes, Microsoft’a atıfta bulunarak, “Siber suçluların suçlarını işlemek için internetin anonimliğinin arkasına saklanmalarına izin verilmeyeceğini açıkça belirtmek için bu davayla bağlantılı bir kişinin adını seçtik” dedi.

Benzer İçerikler
Wi-Fi 7 Teknolojisi Geliyor!
İnternet Wi-Fi 7 Teknolojisi Geliyor!
X Platformu Hesap Kapatma Kararlarıyla Gündemde
İnternet X Platformu Hesap Kapatma Kararlarıyla Gündemde
Google Chrome Yeni Güvenlik Özelliğiyle Ev Ağınızı Koruyor
İnternet Google Chrome Yeni Güvenlik Özelliğiyle Ev Ağınızı Koruyor
Google insan görseli oluşturma servisini durdurdu
İnternet Google insan görseli oluşturma servisini durdurdu
Kick platformu erişime engellendi
İnternet Kick platformu erişime engellendi
Google Chrome 15. Yıldönümünü Bazı Büyük Güncellemelerle Kutluyor
Güncel Google Chrome 15. Yıldönümünü Bazı Büyük Güncellemelerle Kutluyor
  • Site İçi Yorumlar

Bu yazı yorumlara kapatılmıştır.

Hızlı Yorum Yap

TREND İÇERİKLER
Modemlerde 5 GHz modu nedir?
Modemlerde 5 GHz modu nedir?
31 Ekim 2018
Android’li cihazınızla E-Kitap nasıl okunur?
Android’li cihazınızla E-Kitap nasıl okunur?
31 Ekim 2018
SMS sonundaki kodlar nedir? Anlamları neler?
SMS sonundaki kodlar nedir? Anlamları neler?
12 Kasım 2018
2019’da çevrimiçi olarak kendinizi nasıl koruyabilirsiniz?
2019’da çevrimiçi olarak kendinizi nasıl koruyabilirsiniz?
31 Ekim 2018
Bültene Kaydol Anında Haberdar Ol !
error: Content is protected !!