5月21日雷德蒙市报道,科技巨头微软(Microsoft)今天表示,在全球执法人员的协助下,已破获Lumma Stealer恶意软件项目。
微软在一篇博客文章中表示,该公司数字犯罪部门发现,3月16日至5月16日期间,全球有超过39.4万台Windows电脑感染了Lumma恶意软件。
微软在帖子中表示,Lumma 恶意软件是黑客最常用的黑客工具。黑客利用该恶意软件窃取密码、信用卡、银行账户和加密货币钱包。
微软表示,在美国佐治亚州北区地方法院的命令的帮助下,其数字犯罪部门得以拆除支撑 Lumma 基础设施的网络域名。随后,美国司法部控制了 Lumma 的“中央指挥结构”,并取缔了不法分子购买恶意软件的在线市场。
微软公司表示,日本网络犯罪控制中心“促成了本地 Lumma 基础设施的暂停”。
微软在博文中表示:“我们与执法部门和行业合作伙伴合作,切断了该恶意工具与受害者之间的通信。此外,超过 1300 个被微软查封或转移的域名,包括执法部门在欧洲刑警组织支持下采取行动的 300 个域名,将被重定向到微软的‘漏洞’(sinkholes)”。
微软表示,Cloudflare、Bitsight 和 Lumen 等其他科技公司也帮助摧毁了 Lumma 恶意软件生态系统。
这篇博文称,黑客至少从 2022 年开始就通过地下在线论坛购买 Lumma 恶意软件,与此同时,开发人员也在“不断改进其功能”。
该公司表示,该恶意软件已成为“网络犯罪分子和网络威胁行为者的首选工具”,因为它很容易传播,并且只要编程得当,就能突破某些安全防御措施。
微软列举了犯罪分子利用 Lumma 的一个例子,指出了 2025 年 3 月的一次网络钓鱼活动,其中不法分子误导用户,使其误以为自己是 Booking.com 在线旅行服务的一部分。
该公司表示,这些网络犯罪分子利用 Lumma 恶意软件实施了金融犯罪。黑客曾利用 Lumma 攻击在线游戏社区和教育系统,而其他网络安全公司也指出,该恶意软件已被用于针对制造业、物流业、医疗保健业和其他相关关键基础设施的网络攻击。