Microsoft, ZLoader Botnetine İlişkin 65 Alan İsmini Ele Geçirdi

Microsoft öncülüğündeki bir siber güvenlik konsorsiyumu tarafından ZLoader botnetine ilişkin 65 alan ismine el konuldu.

Muhakkak aralıklarla siber güvenlik alanındaki agresif adımlarıyla gündeme gelen Microsoft, Kasım 2019’da Zeus botunun bir varyantı olarak ortaya çıkan ZLoader botnetine müdahale etme kararı aldı.

ESET, Palo Alto Networks, Black Lotus Labs, Avast!, FS-ISAC ve H-ISAC paydaşlığıyla gerçekleştirilen operasyonla botnete ilişkin 65 adet alan ismi ele geçirildi ve kurbanların komuta denetim sunucularıyla olan bağlantılarının kesilmesi sağlandı. Zararlının kendi içerisinde algoritmik olarak bulunan “C2C kurtarma” algoritmasına nazaran oluşması beklenen 319 yedek adres de ayrıyeten devralındı.

Microsoft’a nazaran ZLoader; güvenlik yazılımlarından kaçınma, ekran imajları yakalama, banka hesapları ve ferdî bilgileri çalabilme, uzaktan erişim ve kalıcılık sağlayabilme yeteneklerine sahipti. Ayrıyeten fidye yazılımı operatörleri üzere başka hatalı kümelere da erişim hizmeti olarak pazarlandı.

Saldırganlar tarafından gaye makinelere yayılmak için düzmece e-postalar ve aldatıcı Google reklamları kullanılırken, daha sonraları truva atları kullanıldı. Gizlenmek için process injection üzere teknikleri de kullanılan bu ziyanlı ağı 2022 yılına gelindiğinde siber alemin kıymetli oyuncularından biri haline gelmişti.

Makus emelli tesir alanlarını devralmak olağan kaideler altında hukuksal süreçler ve zorluğu nedeniyle şirketler tarafından pek uygulanmasa da epeyce faal bir siber hatayla müdahale prosedürü denilebilir. Bu sayede enfekte olan sistemlerle ziyanlı yazılımların bağlantısının kesilmesinin yanı sıra, bunları sistemlerden kaldırmak ve daha net istatistiklere sahip olmak mümkün oluyor.

Author: admin