Microsoft öncülüğündeki bir siber güvenlik konsorsiyumu tarafından ZLoader botnetine ait 65 alan adına el konuldu.
Belirli aralıklarla siber güvenlik alanındaki agresif adımlarıyla gündeme gelen Microsoft, Kasım 2019’da Zeus botunun bir varyantı olarak ortaya çıkan ZLoader botnetine müdahale etme kararı aldı.
ESET, Palo Alto Networks, Black Lotus Labs, Avast!, FS-ISAC ve H-ISAC ortaklığıyla gerçekleştirilen operasyonla botnete ait 65 adet alan adı ele geçirildi ve kurbanların komuta kontrol sunucularıyla olan iletişimlerinin kesilmesi sağlandı. Zararlının kendi içerisinde algoritmik olarak bulunan “C2C kurtarma” algoritmasına göre oluşması muhtemel 319 yedek adres de ayrıca devralındı.
Microsoft’a göre ZLoader; güvenlik yazılımlarından kaçınma, ekran görüntüleri yakalama, banka hesapları ve kişisel bilgileri çalabilme, uzaktan erişim ve kalıcılık sağlayabilme yeteneklerine sahipti. Ayrıca fidye yazılımı operatörleri gibi diğer suçlu gruplara da erişim hizmeti olarak pazarlandı.
Saldırganlar tarafından hedef makinelere yayılmak için sahte e-postalar ve yanıltıcı Google reklamları kullanılırken, daha sonraları truva atları kullanıldı. Gizlenmek için process injection gibi teknikleri de kullanılan bu zararlı ağı 2022 yılına gelindiğinde siber alemin önemli oyuncularından biri haline gelmişti.
Kötü amaçlı etki alanlarını devralmak normal şartlar altında hukuki süreçler ve zorluğu nedeniyle şirketler tarafından pek uygulanmasa da oldukça etkin bir siber suçla müdahale yöntemi denilebilir. Bu sayede enfekte olan sistemlerle zararlı yazılımların iletişiminin kesilmesinin yanı sıra, bunları sistemlerden kaldırmak ve daha net istatistiklere sahip olmak mümkün oluyor.
