微软及合作伙伴对Lumma Stealer恶意软件采取强力行动
realtime news May 22, 2025 09:44
微软领导全球联盟打击Lumma Stealer,一款被用于网络犯罪的恶意软件工具。法律行动和域名没收标志着网络安全努力的重要步骤。
为了打击网络犯罪,微软与国际合作伙伴联手,对Lumma Stealer采取了果断行动,Lumma Stealer是一种全球网络犯罪分子使用的臭名昭著的恶意软件工具。根据微软的说法,数字犯罪部(DCU)于2025年5月13日提起法律诉讼以干扰Lumma Stealer,该软件一直在数据窃取和网络犯罪中发挥重要作用。
查封恶意域名
凭借美国乔治亚北区地方法院的法庭命令,微软的DCU成功查封并封锁了大约2300个与Lumma行动相关的域名。美国司法部(DOJ)进一步支持这些努力,摧毁了Lumma的中央指挥结构,而欧洲刑警组织(Europol)和日本网络犯罪控制中心(JC3)在暂停本地基础设施方面发挥了关键作用。
行动的影响
在2025年3月至5月期间,超过394,000台Windows计算机被识别为感染了Lumma恶意软件。微软与执法部门和行业合作伙伴的协调行动切断了恶意软件与受害者之间的通信,将查封的域名重定向到微软的网络监测节点以收集情报并加强安全措施。
了解Lumma Stealer
Lumma Stealer是一种恶意软件即服务(MaaS),自2022年以来在地下论坛中被推广。它以窃取敏感信息(包括密码和加密货币钱包)而闻名。该恶意软件通过鱼叉式网络钓鱼电子邮件和恶意广告进行分发,通常冒充微软等可信品牌。
全球网络安全合作
这次行动强调了全球网络安全合作的重要性。微软与ESET、Bitsight、Lumen、Cloudflare、CleanDNS和GMO Registry等公司合作,促成了Lumma基础设施的快速拆除。
对Lumma Stealer的行动凸显了网络安全实践中持续警惕和创新的必要性。微软及其合作伙伴继续探索新方法以对抗网络威胁,确保全球重要基础设施和在线用户的保护。
Image source: Shutterstock.jpg)
