微軟(452.57, -5.60, -1.22%)周三表示���,在全球執(zhí)法機構的協(xié)助下�,其成功瓦解了 Lumma Stealer 惡意軟件項目����。
這家科技巨頭在一篇博客文章中稱,其數(shù)字犯罪部門發(fā)現(xiàn)����,2025 年 3 月 16 日至 5 月 16 日期間,全球超過 39.4 萬臺 Windows 電腦感染了 Lumma 惡意軟件��。
微軟在博文中指出�,Lumma 惡意軟件是惡意行為者常用的黑客工具,黑客利用它竊取密碼�、信用卡信息、銀行賬戶和加密貨幣錢包���。
微軟表示�,其數(shù)字犯罪部門在美國佐治亞州北區(qū)地方法院的法院命令協(xié)助下,拆除了支撐 Lumma 基礎設施的網(wǎng)絡域名�。隨后,美國司法部控制了 Lumma 的 “中央指揮系統(tǒng)”����,并關閉了惡意行為者購買該惡意軟件的在線市場。
博文中提到����,日本網(wǎng)絡犯罪控制中心 “協(xié)助暫停了位于日本本土的 Lumma 基礎設施”。
微軟在博文中稱:“通過與執(zhí)法機構和行業(yè)合作伙伴合作��,我們已切斷了惡意工具與受害者之間的通信�����。此外����,微軟扣押或接管的 1300 多個域名(包括在歐洲刑警組織支持下由執(zhí)法機構處理的 300 個域名)將被重定向到微軟的‘Sinkhole’(陷阱服務器)�。”
微軟表示��,Cloudflare����、Bitsight 和 Lumen 等其他科技公司也協(xié)助瓦解了 Lumma 惡意軟件生態(tài)系統(tǒng)����。
博文稱��,至少從 2022 年起����,黑客就通過地下在線論壇購買 Lumma 惡意軟件,而開發(fā)者則 “不斷提升其功能”���。微軟指出����,該惡意軟件因其易于傳播且通過適當編程可突破某些安全防御����,已成為 “網(wǎng)絡罪犯和在線威脅行為者的首選工具”。
微軟舉例說明犯罪分子如何使用 Lumma:在 2025 年 3 月的一次網(wǎng)絡釣魚活動中����,惡意行為者誤導人們,使其誤以為他們是在線旅游服務平臺Booking.com的工作人員�。該公司稱���,這些網(wǎng)絡罪犯利用 Lumma 惡意軟件實施了金融犯罪。
此外���,微軟表示����,黑客還利用 Lumma 攻擊在線游戲社區(qū)和教育系統(tǒng)�����,而其他網(wǎng)絡安全公司指出����,該惡意軟件已被用于針對制造業(yè)、物流���、醫(yī)療保健及其他相關關鍵基礎設施的網(wǎng)絡攻擊。
