提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

据微软称，Zloader恶意软件是一种常用于发送勒索软件的工具，目前正通过恶意谷歌广告传播。

该恶意软件是网络犯罪行业的关键部分，最近在微软和美国网络安全和基础设施安全局（CISA）的雷达上出现中钢协昨日警告称，ZLoader被用于分发Conti勒索软件服务，它向勒索软件分销商支付工资而不是新感染的佣金。

请参阅：勒索软件：这一新的免费工具让您测试您的网络安全是否足以阻止攻击

ZLoader是一种银行特洛伊木马，它使用网络注入窃取cookie、密码和任何敏感信息。但据安全公司SentinelOne称，它也被用于发送勒索软件，并为攻击者提供后门功能和安装其他形式恶意软件的能力。

据微软称，ZLoader运营商正在购买谷歌关键词广告，以传播各种恶意软件，包括Ryuk勒索软件。

这些技术并不新鲜，但使用谷歌向恶意域名分发链接是值得注意的，因为数十亿人使用谷歌。

“在分析9月初ZLoader的活动时，我们观察到交付方式发生了显著变化：从传统的电子邮件活动到滥用在线广告平台。攻击者购买了指向网站的广告，这些网站上的恶意软件冒充合法安装者，”微软说。

“该活动滥用了谷歌广告。虽然微软365 Defender通过阻止恶意网站、行为和有效负载来保护客户，但我们负责地向谷歌报告了调查结果。在过去几天里，与这一威胁相关的活动有所减少，但我们将继续监测其发展，“它补充道。

攻击者还注册了一家欺诈公司，以便对恶意文件进行加密签名，该文件声称安装了合法的基于Java的应用程序，但却交付了ZLoader，从而使攻击者能够访问受影响的设备。签署应用程序有助于避免反恶意软件系统的检测。

请参阅：在一次复杂的网络攻击发生四个月后，阿拉斯加卫生部仍在恢复中。

微软强调了ZLoader运营的商业生态系统的成熟性。

“然后，该活动的运营商可以将该访问权出售给其他攻击者，这些攻击者可以将其用于自己的目标，例如部署Cobalt Strike甚至勒索软件，“它指出。

根据安全公司Sentinal的说法，这场恶意软件活动主要针对澳大利亚和德国银行的客户。该恶意软件能够禁用所有Windows 10 Defender反恶意软件模块。

微软表示，攻击者使用谷歌搜索关键词来定位在线广告，从而将受害者重定向到受损域，然后将其插入攻击者拥有的域中进行下载。恶意软件用户使用PowerShell禁用安全设置和Windows Defender等产品。在某些机器上，可以下载Cobalt Strike渗透测试工具包。

此活动的操作员可以将此访问权出售给其他攻击者，这些攻击者可以将其用于自己的目标，例如部署Cobalt Strike甚至勒索软件微软发出警告。

看看这颗沙粒大小的微型飞翼芯片

这一关键的Windows 11预览版可以看到微软正在修复一些重要功能中的漏洞

VoIP公司抗击大规模赎金DDoS攻击

Brave现在提供内置于浏览器中的视频会议功能

2023-03-22 10:04:44