Zloader visszatérése
A Zloader egy moduláris trójai, amely a Zeus kiszivárgott forráskódjából született. A nyilvánosság elé 2016-ban került egy német bankok elleni célzott kampány során, de rosszindulatú tevékenysége legalább 2015 augusztusáig nyúlik vissza. A Zloader első futása 2018 elejéig tartott, amikor is tevékenysége hirtelen megszűnt. Újbóli megjelenése 2019 végén, amelyet az underground fórumokon “Silent Night” néven forgalmazott, jelentős módosításokkal járt. A Zloader fejlődése folyamatosan haladt előre, ami 2021 szeptembere körül a 2.0.0.0 verzió kifejlesztéséhez vezetett. A Qakbothoz hasonlóan a Zloadert használó fenyegető szereplők is a banki csalások végrehajtásáról a zsarolóvírusokra váltottak. 2022 áprilisában a biztonsági kutatók műveletet hajtottak végre a botnet felszámolása érdekében, ami hosszabb ideig tartó inaktivitáshoz vezetett.
Közel kétéves szünet után a Zloader (amelyet más kutatók Terdot, DELoader vagy Silent Night néven azonosítanak) egy új iterációval jelent meg újra, amelynek fejlesztése a jelek szerint 2023 szeptemberében kezdődött. Az új változtatások közé tartoznak az új obfuszkációs technikák, a frissített tartománygeneráló algoritmus (DGA), az RSA titkosítás a hálózati kommunikációhoz, és a betöltő most már natívan támogatja a Windows 64 bites verzióit. Kezdetben ezt az új verziót a régi, 2.0.0.0.0 verziószámmal jelölték. Az elmúlt hónapokban azonban kiadták a 2.1.6.0 és a 2.1.7.0 verziót. A Zscaler blogján a Zloader ezen új frissítéseit ismerteti.