Опасный зловред воскрес спустя 2 года

Эксперты кибербезопасности зафиксировали новую вредоносную кампанию, в ходе которой распространяется ZLoader – загрузчик вредоносного ПО, в том числе вымогательского. В апреле 2022 года подразделения по борьбе с киберпреступностью крупных компаний смогли победить зловреда и уничтожили его инфраструктуру, но спустя 2 года он вернулся.

Хакеры распространяют загрузчик через фишинговые письма, либо объявления в поисковых системах. После попадания на устройство, ZLoader способен установить практически любое вредоносное ПО. Эксперты отмечают, что возрождение ZLoader может поспособствовать росту числа атак программ-вымогателей.

Работа над новой версией загрузчика велась с сентября 2023 года. Разработчики не только возродили инфраструктуру, но и добавили новые опасные функции. Теперь ZLoader менее заметен для защитные решений, способен маскировать своё присутствие даже в песочницах и противостоит анализу, а также впервые скомпилирована версия для 64-разрядных операционных систем Windows.

ZLoader был крайне опасен до победы над ним, а теперь вернулся с новым функционалом. Эксперты призывают компании и пользователей следить за развитием ситуации и принимать своевременные меры по противостоянию этой и другим угрозам.