2025-05-29 01:08:07
8,683次浏览
5月21日�����,微软宣布官方博文体现�����,微软数字犯法部分已于5月13日对Lumma Stealer(以下简称”lumma”)提起诉讼��。
微软官网
据博客信息�����,Lumma是数百名网络威胁行为者常用的信息窃取恶意软件��。Lumma会窃取密码、信用卡、银行账户和加密钱币钱包�����,并使犯法分子能够挟制学校勒索赎金、偷取银行账户并中止要害效劳��。
微软体现�����,在3月16日至5月16日时代�����,全球共发明凌驾39.4万台Windows电脑被Lumma恶意软件熏染�����,现在微软已与相关部分协作�����,切断了该恶意软件与用户之间的毗连��。别的�����,凌驾1300个被微软查封或转移的域名将被重定向至微软的误差攻击点��。
该博客称�����,微软的DCU(数字犯法视察组)凭证一项法院下令查封并协助关闭、暂停和屏障了约2300个组成Lumma基础设施网络的恶意域名��。与此同时�����,美国司法部(DOJ)查封了Lumma的中央指挥结构�����,并捣毁了向其他网络犯法分子兜售工具的地下生意市场��。欧洲刑警组织的欧洲网络犯法中心(EC3)和日本网络犯法控制中心(JC3)协助暂停了位于外地的Lumma基础设施运行��。
自2022年以来�����,Lumma就通过地下论坛举行营销和销售�����,多年来�����,其开发者一直推出新版本以一连增强功效��。
据博客�����,Lumma易于撒播、难以检测�����,且可被编程绕过某些清静防御步伐�����,因此成为网络犯法分子和在线威胁行为体的首选工具�����,会伪装成微软等受信任的品牌�����,通过鱼叉式垂纶邮件、恶意广告等多种渠道举行撒播��。例如�����,在2025年3月�����,微软威胁情报团队发明了一场冒充在线旅游平台Booking.com的网络垂纶运动��。该运动使用包括Lumma在内的多种凭证窃取恶意软件实验金融诓骗和偷窃��。
别的�����,Lumma还被用于针对游戏社区和教育系统的攻击�����,并对全球清静组成一连威胁��。多家网络清静公司的报告指出�����,该恶意软件已被用于攻击制造业、电信、物流、金融和医疗保健等要害基础设施领域��。
微软体现�����,他们已与政府和业界其他机构睁开相助�����,包括网络清静公司ESET、Bitsight、Lumen、Cloudflare、CleanDNS和GMO Registry�����,微软数据中心 (DCU) 将继续顺应和立异�����,以攻击网络犯法�����,并资助确保要害基础设施、客户和在线用户的清静��。
本文系视察者网独家稿件�����,未经授权�����,不得转载��。