5月21日,微軟發布官方博文表示,微軟數字犯罪部門已于5月13日對Lumma Stealer(以下簡稱”lumma”)提起訴訟。
微軟官網
據博客信息,Lumma是數百名網絡威脅行為者常用的信息竊取惡意軟件。Lumma會竊取密碼、信用卡、銀行賬戶和加密貨幣錢包,并使犯罪分子能夠劫持學校勒索贖金、盜取銀行賬戶并中斷關鍵服務。
微軟表示,在3月16日至5月16日期間,全球共發現超過39.4萬臺Windows電腦被Lumma惡意軟件感染,目前微軟已與相關部門協作,切斷了該惡意軟件與用戶之間的連接。此外,超過1300個被微軟查封或轉移的域名將被重定向至微軟的漏洞攻擊點。
該博客稱,微軟的DCU(數字犯罪調查組)根據一項法院命令查封并協助關閉、暫停和屏蔽了約2300個構成Lumma基礎設施網絡的惡意域名。與此同時,美國司法部(DOJ)查封了Lumma的中央指揮結構,并搗毀了向其他網絡犯罪分子兜售工具的地下交易市場。歐洲刑警組織的歐洲網絡犯罪中心(EC3)和日本網絡犯罪控制中心(JC3)協助暫停了位于當地的Lumma基礎設施運行。
自2022年以來,Lumma就通過地下論壇進行營銷和銷售,多年來,其開發者不斷推出新版本以持續增強功能。
據博客,Lumma易于傳播、難以檢測,且可被編程繞過某些安全防御措施,因此成為網絡犯罪分子和在線威脅行為體的首選工具,會偽裝成微軟等受信任的品牌,通過魚叉式釣魚郵件、惡意廣告等多種渠道進行傳播。例如,在2025年3月,微軟威脅情報團隊發現了一場冒充在線旅游平臺Booking.com的網絡釣魚活動。該活動利用包括Lumma在內的多種憑證竊取惡意軟件實施金融欺詐和盜竊。
此外,Lumma還被用于針對游戲社區和教育系統的攻擊,并對全球安全構成持續威脅。多家網絡安全公司的報告指出,該惡意軟件已被用于攻擊制造業、電信、物流、金融和醫療保健等關鍵基礎設施領域。
微軟表示,他們已與政府和業界其他機構展開合作,包括網絡安全公司ESET、Bitsight、Lumen、Cloudflare、CleanDNS和GMO Registry,微軟數據中心 (DCU) 將繼續適應和創新,以打擊網絡犯罪,并幫助確保關鍵基礎設施、客戶和在線用戶的安全。
本文系觀察者網獨家稿件,未經授權,不得轉載。
本文鏈接:近40萬臺Windows電腦被感染,微軟起訴http://www.sq15.cn/show-3-144033-0.html
聲明:本網站為非營利性網站,本網頁內容由互聯網博主自發貢獻,不代表本站觀點,本站不承擔任何法律責任。天上不會到餡餅,請大家謹防詐騙!若有侵權等問題請及時與本網聯系,我們將在第一時間刪除處理。
上一篇: 中廠不折騰