牛透社 4 月 15 日消息： 

根据 Techradar 报道， 微软、ESET、Lumen、Palo Alto Networks 等其他公司的网络安全专家于当地时间 4 月 13 日宣布联手破坏了恶意软件 ZLoader。

据了解，ZLoader 在全球范围内发起勒索软件和类似的网络攻击。微软安全威胁情报团队 Microsoft 365 Defender 表示在获得法院命令后，该公司没收了 ZLoader 集团在其活动中使用的 65 个命令和控制 (C2) 域。

微软表示，这些控制域现在被定向到一个微软的天坑，从而使恶意软件运营商无法再使用。Zloader 包含嵌入在恶意软件中的域生成算法 (DGA)，它会创建额外的域作为僵尸网络的备用通信通道。 另外，微软还被允许控制另外 319 个当前注册的 DGA 域名。

ZLoader 第一次出现于三年前，最开始是一种银行木马，其运营商能够窃取用户登录凭据，访问受感染端点上的银行服务所需的其他数据。根据《福布斯报告》，Ryuk 勒索软件利用 ZLoader 的基础设施对企业和个人造成了数千万美元的损失。目前，ZLoader 攻击已遍及世界各国，其中大多数针对美国、中国、西欧和日本。