微软周三宣布,在全球执法机构与多家科技公司的合作努力下,成功瓦解了Lumma Stealer资讯窃取恶意软件网络。微软数字犯罪团队调查发现,自今年3月16日至5月16日期间,全球已有超过39.4万台Windows计算机遭受此恶意软件感染。
这次大规模打击行动涉及多国跨境合作,美国司法部接管了Lumma的“中央指挥系统”并取缔恶意软件黑市,欧洲刑警组织网络犯罪中心(EC3)与日本网络犯罪对策中心(JC3)则分别协助取缔欧洲和日本境内的相关基础设施。微软在美国乔治亚州北区联邦地方法院法令授权下,成功拆解了约2,300个支撑Lumma运行的域名。
微软数字犯罪团队助理总法律顾问Steven Masada表示:“通过与执法单位及产业伙伴合作,我们已切断恶意工具与受害者间的联系。超过1,300个被查封或转移的域名,包括执法单位与欧洲刑警组织处理的300个域名,将被导向微软的截获系统。”
Cloudflare、ESET、CleanDNS、Bitsight、Lumen和GMO Registry等科技公司也参与了这次联合行动。其中Cloudflare特别指出,该公司不仅标记并暂停了犯罪分子使用的账号,还增加了Turnstile验证服务,防止恶意软件绕过警告页面。
(Source:微软)
Lumma(又称LummaC2)自2022年12月首次在犯罪论坛上出现,是一种租赁式恶意软件服务,价格在250至1,000美元不等。它主要针对Windows和macOS系统,具备强大的规避检测能力,可窃取密码、信用卡、加密货币钱包等敏感数据,常通过GitHub留言、仿冒网站和恶意广告传播。
据微软表示,Lumma因易于传播且能突破部分安全防护,已成为“网络犯罪者的首选工具”。今年3月,黑客曾利用Lumma发起假冒Booking.com的钓鱼攻击。此外,它还被用于攻击线上游戏社交媒体、教育系统、制造业、物流和医疗保健等关键基础设施。
IBM X-Force的威胁情报报告指出,过去一年暗网上可售资讯凭证增加了12%,钓鱼攻击中的资讯窃取软件数量暴增84%,Lumma在其中占比最高。该恶意软件还涉及PowerSchool、HotTopic等多起重大安全事件。
美国FBI和CISA已发布联合警报,提供相关攻击指标和手法,协助各界防范这一严重网络威胁。
(首图来源:pixabay)
