Samuag
New member
Microsoft öncülüğündeki bir siber güvenlik konsorsiyumu tarafınca ZLoader botnetine ilişkin 65 alan ismine el konuldu.
Belli aralıklarla siber güvenlik alanındaki agresif adımlarıyla gündeme gelen Microsoft, Kasım 2019’da Zeus botunun bir varyantı olarak ortaya çıkan ZLoader botnetine müdahale etme sonucu aldı.
ESET, Palo Alto Networks, Black Lotus Labs, Avast!, FS-ISAC ve H-ISAC paydaşlığıyla gerçekleştirilen operasyonla botnete ilişkin 65 adet alan ismi ele geçirildi ve kurbanların komuta denetim sunucularıyla olan bağlantılarının kesilmesi sağlandı. Zararlının kendi içerisinde algoritmik olarak bulunan “C2C kurtarma” algoritmasına göre oluşması mümkün 319 yedek adres de ayrıyeten devralındı.
Microsoft’a nazaran ZLoader; güvenlik yazılımlarından kaçınma, ekran imgeleri yakalama, banka hesapları ve şahsi ayrıntıları çalabilme, uzaktan erişim ve kalıcılık sağlayabilme yeteneklerine sahipti. Ayrıyeten fidye yazılımı operatörleri üzere öbür hatalı kümelere da erişim hizmeti olarak pazarlandı.
Saldırganlar tarafınca gaye makinelere yayılmak için düzmece e-postalar ve aldatıcı Google reklamları kullanılırken, sonrasındasındaları truva atları kullanıldı. Gizlenmek için process injection üzere teknikleri de kullanılan bu ziyanlı ağı 2022 yılına gelindiğinde siber alemin kıymetli oyuncularından biri haline gelmişti.
Makûs emelli tesir alanlarını devralmak olağan koşullar altında tüzel süreçler ve zorluğu niçiniyle şirketler tarafınca pek uygulanmasa da çok faal bir siber kabahatle müdahale prosedürü denilebilir. Bu sayede enfekte olan sistemlerle ziyanlı yazılımların irtibatının kesilmesinin yanı sıra, bunları sistemlerden kaldırmak ve daha net istatistiklere sahip olmak mümkün oluyor.
Belli aralıklarla siber güvenlik alanındaki agresif adımlarıyla gündeme gelen Microsoft, Kasım 2019’da Zeus botunun bir varyantı olarak ortaya çıkan ZLoader botnetine müdahale etme sonucu aldı.
ESET, Palo Alto Networks, Black Lotus Labs, Avast!, FS-ISAC ve H-ISAC paydaşlığıyla gerçekleştirilen operasyonla botnete ilişkin 65 adet alan ismi ele geçirildi ve kurbanların komuta denetim sunucularıyla olan bağlantılarının kesilmesi sağlandı. Zararlının kendi içerisinde algoritmik olarak bulunan “C2C kurtarma” algoritmasına göre oluşması mümkün 319 yedek adres de ayrıyeten devralındı.
Microsoft’a nazaran ZLoader; güvenlik yazılımlarından kaçınma, ekran imgeleri yakalama, banka hesapları ve şahsi ayrıntıları çalabilme, uzaktan erişim ve kalıcılık sağlayabilme yeteneklerine sahipti. Ayrıyeten fidye yazılımı operatörleri üzere öbür hatalı kümelere da erişim hizmeti olarak pazarlandı.
Saldırganlar tarafınca gaye makinelere yayılmak için düzmece e-postalar ve aldatıcı Google reklamları kullanılırken, sonrasındasındaları truva atları kullanıldı. Gizlenmek için process injection üzere teknikleri de kullanılan bu ziyanlı ağı 2022 yılına gelindiğinde siber alemin kıymetli oyuncularından biri haline gelmişti.
Makûs emelli tesir alanlarını devralmak olağan koşullar altında tüzel süreçler ve zorluğu niçiniyle şirketler tarafınca pek uygulanmasa da çok faal bir siber kabahatle müdahale prosedürü denilebilir. Bu sayede enfekte olan sistemlerle ziyanlı yazılımların irtibatının kesilmesinin yanı sıra, bunları sistemlerden kaldırmak ve daha net istatistiklere sahip olmak mümkün oluyor.