Microsoft à l’attaque de ZLoader
Le malware ZLoader a infecté des milliers d'organisations, principalement aux Etats-Unis, au Canada et en Inde, et est connu notamment pour avoir distribué le ransomware Conti.
Grâce à une action judiciaire combinée à une action technique, Microsoft a pu prendre le contrôle de 65 noms de domaines utilisés par le réseau criminel ZLoader et plus de 300 autres noms de domaines associés à l’algorithme générateur de noms de domaine qui était intégré au logiciel malveillant. Une opération mondiale de plusieurs mois menée par la Digital Crimes Unit (DCU) de Microsoft. Plusieurs fournisseurs et entreprises de cybersécurité se sont associés aux chercheurs de Microsoft tout au long de l’enquête, notamment ESET, Black Lotus Labs, Palo Alto et Avast.
Ce démantèlement vise à mettre hors service l’infrastructure de ZLoader et à complexifier la poursuite de ses activités. Sûrement pas la fin de l’histoire, mais un coup dur pour l’organisation criminelle !