مايكروسوفت تحبط هجوم سيبراني عالمي ZLoader Cybercrime Botnet لدول مختلفة منها عربية

قالت شركة مايكروسوفت انها عطلت شبكة من روبوتات خاصة بعصابة جرائم إلكترونية سيئة السمعة حيث اتخذت Microsoft ومجموعة من شركات الأمن السيبراني خطوات قانونية وتقنية لتعطيل شبكة ZLoader الروبوتية ، والاستيلاء على 65 مجالًا تم استخدامها للتحكم في المضيفين المصابين والتواصل معهم.

نعلن اليوم أن وحدة الجرائم الرقمية (DCU) التابعة لـ Microsoft قد اتخذت إجراءات قانونية وتقنية لتعطيل روبوت إجرامي يسمى ZLoader. يتكون ZLoader من أجهزة حوسبة في الشركات والمستشفيات والمدارس والمنازل في جميع أنحاء العالم ويتم تشغيله بواسطة عصابة الجريمة المنظمة العالمية القائمة على الإنترنت والتي تقوم بتشغيل البرامج الضارة كخدمة مصممة لسرقة الأموال وابتزازها.

يتكون ZLoader من أجهزة حوسبة في الشركات والمستشفيات والمدارس والمنازل في جميع أنحاء العالم ويتم تشغيله بواسطة عصابة الجريمة المنظمة العالمية القائمة على الإنترنت والتي تقوم بتشغيل البرامج الضارة كخدمة مصممة لسرقة الأموال وابتزازها.

قالت مايكروسوفت إن العملية تمت بالتعاون مع ESET و Lumen’s Black Lotus Labs و Palo Alto Networks Unit 42 و Avast ومركز مشاركة وتحليل معلومات الخدمات المالية (FS-ISAC) ومركز مشاركة وتحليل المعلومات الصحية (H-ISAC).

نتيجة للاضطراب، تمت إعادة توجيه المجالات الآن إلى ثقب، مما يمنع بشكل فعال المشغلين الإجراميين في الروبوتات من الاتصال بالأجهزة المخترقة. تم أيضًا مصادرة 319 نطاقًا احتياطيًا آخر تم إنشاؤه عبر خوارزمية إنشاء مجال مضمن (DGA) كجزء من نفس العملية.