EXPERTOS en seguridad cibernética de Microsoft, ESET, Lumen, Palo Alto Networks y otras compañías se han unido para interrumpir una importante red de bots de distribución de malware.
En una publicación de blog, el equipo de inteligencia de amenazas de Microsoft 365 Defender dijo que el grupo interrumpió con éxito el malware ZLoader, que se usa en todo el mundo para lanzar ransomware y ciberataques similares.
Después de obtener una orden judicial, la empresa confiscó 65 dominios de mando y control (C2) que el Grupo ZLoader utilizaba en sus operaciones.
Bloquear un registro futuro
“Los dominios ahora se dirigen a un sumidero de Microsoft donde ya no pueden ser utilizados por operadores de botnets criminales. Zloader contiene un algoritmo de generación de dominio (DGA) integrado en el malware que crea dominios adicionales como respaldo o canal de comunicación de respaldo para la botnet”, explicó Microsoft.
«Además de los dominios codificados, la orden judicial nos permite tomar el control de 319 dominios DGA adicionales actualmente registrados. También estamos trabajando para bloquear el registro futuro de dominios DGA.
La mala noticia es que probablemente solo se trate de una interrupción temporal, ya que ZLoader es conocido como un poderoso malware persistente.
Cuando apareció por primera vez hace unos tres años, ZLoader era un troyano bancario que brindaba a sus operadores la capacidad de robar credenciales de inicio de sesión y otros datos necesarios para acceder a los servicios bancarios en la terminal comprometida. También era capaz de deshabilitar el popular software antivirus, permaneciendo en los dispositivos mucho más tiempo que otros troyanos en ese momento.
Poco después, sus creadores comenzaron a ofrecerlo como servicio, y los operadores de ransomware se convirtieron en los clientes más habituales. En su informe, Forbes recuerda que fue el infame ransomware Ryuk el que usó la infraestructura de ZLoader para lanzar ataques que causaron daños por decenas de millones de dólares.
Microsoft también dijo que un tal Denis Malikov, de Crimea, fue uno de los creadores de ZLoader.
«Hemos elegido nombrar a una persona en este caso para dejar claro que a los ciberdelincuentes no se les permitirá esconderse detrás del anonimato de Internet para cometer sus delitos», dijo Forbes citando a Microsoft.
