Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
bilgisayarci
FD Üye
Microsoft öncülüğündeki bir siber güvenlik konsorsiyumu tarafından ZLoader botnetine ilişkin 65 alan ismine el konuldu.
Belirli aralıklarla siber güvenlik alanındaki agresif adımlarıyla gündeme gelen Microsoft, Kasım 2019’da Zeus botunun bir varyantı olarak ortaya çıkan ZLoader botnetine müdahale etme kararı aldı.
ESET, Palo Alto Networks, Black Lotus Labs, Avast!, FS-ISAC ve H-ISAC paydaşlığıyla gerçekleştirilen operasyonla botnete ilişkin 65 adet alan ismi ele geçirildi ve kurbanların komuta denetim sunucularıyla olan bağlantılarının kesilmesi sağlandı. Zararlının kendi içerisinde algoritmik olarak bulunan “C2C kurtarma” algoritmasına nazaran oluşması beklenen 319 yedek adres de ayrıyeten devralındı.
Microsoft’a göre ZLoader; güvenlik yazılımlarından kaçınma, ekran imgeleri yakalama, banka hesapları ve şahsî bilgileri çalabilme, uzaktan erişim ve kalıcılık sağlayabilme yeteneklerine sahipti. Ayrıyeten fidye yazılımı operatörleri üzere başka hatalı kümelere da erişim hizmeti olarak pazarlandı.
Saldırganlar tarafından amaç makinelere yayılmak için düzmece e-postalar ve aldatıcı Google reklamları kullanılırken, daha sonraları truva atları kullanıldı. Gizlenmek için process injection üzere teknikleri de kullanılan bu ziyanlı ağı 2022 yılına gelindiğinde siber alemin kıymetli oyuncularından biri haline gelmişti.
Kötü maksatlı tesir alanlarını devralmak olağan kaideler altında tüzel süreçler ve zorluğu nedeniyle şirketler tarafından pek uygulanmasa da epey aktif bir siber cürümle müdahale usulü denilebilir. Bu sayede enfekte olan sistemlerle ziyanlı yazılımların irtibatının kesilmesinin yanı sıra, bunları sistemlerden kaldırmak ve daha net istatistiklere sahip olmak mümkün oluyor.
