A Unidade de Crimes Digitais (DCU) da Microsoft derrubou dezenas de domínios usados como servidores C2 pelo botnet ZLoader. Ao longo do esforço investigativo, várias empresas de segurança cibernética e provedores de telecomunicações, incluindo ESET, Black Lotus Labs, Unidade 42 da Palo Alto Networks e Avast, fizeram parceria com a Microsoft.

Tudo aconteceu depois que a ordem judicial permitiu que a DCU assumisse 65 domínios codificados usados pelo ZLoader como seus servidores C2 e 319 domínios adicionais registrados usando o algoritmo de geração de domínio.

Esses domínios foram usados para criar canais de comunicação de fallback e backup. Além disso, os pesquisadores identificaram um dos indivíduos, Denis Malikov, que mora em Simferopol, e acredita-se que esteja por trás da criação de um componente usado na botnet ZLoader para espalhar ransomware.

O botnet é usado para atacar bancos em todo o mundo, incluindo Brasil, Austrália e América do Norte, para coletar dados financeiros usando injeções da Web para enganar os clientes do banco a fornecer códigos e credenciais de autenticação.

O ZLoader está ativo nos últimos meses e os operadores por trás dessa ameaça ainda estão atualizando seus métodos para manter seus ataques eficazes.