跨國行動剷除 Lumma 惡意軟體,微軟揭露近 40 萬台 Windows 電腦受害
微軟週三宣布,在全球執法機構與多家科技公司的合作努力下,成功瓦解了 Lumma Stealer 資訊竊取惡意軟體網絡。微軟數位犯罪團隊調查發現,自今年 3 月 16 日至 5 月 16 日期間,全球已有超過 39.4 萬台 Windows 電腦遭受此惡意軟體感染。
這次大規模打擊行動涉及多國跨境合作,美國司法部接管了 Lumma 的「中央指揮系統」並取締惡意軟體黑市,歐洲刑警組織網路犯罪中心(EC3)與日本網路犯罪對策中心(JC3)則分別協助取締歐洲和日本境內的相關基礎設施。微軟在美國喬治亞州北區聯邦地方法院法令授權下,成功拆解了約 2,300 個支撐 Lumma 運作的網域。
微軟數位犯罪團隊助理總法律顧問 Steven Masada 表示:「透過與執法單位及產業夥伴合作,我們已切斷惡意工具與受害者間的聯繫。超過 1,300 個被查封或轉移的網域,包括執法單位與歐洲刑警組織處理的 300 個網域,將被導向微軟的截獲系統。」
Cloudflare、ESET、CleanDNS、Bitsight、Lumen 和 GMO Registry 等科技公司也參與了這次聯合行動。其中 Cloudflare 特別指出,該公司不僅標記並暫停了犯罪分子使用的帳號,還增加了 Turnstile 驗證服務,防止惡意軟體繞過警告頁面。
(Source:微軟)
Lumma(又稱 LummaC2)自 2022 年 12 月首次在犯罪論壇上出現,是一種租賃式惡意軟體服務,價格在 250 至 1,000 美元不等。它主要針對 Windows 和 macOS 系統,具備強大的規避檢測能力,可竊取密碼、信用卡、加密貨幣錢包等敏感資料,常透過 GitHub 留言、仿冒網站和惡意廣告傳播。
據微軟表示,Lumma 因易於傳播且能突破部分安全防護,已成為「網路犯罪者的首選工具」。今年 3 月,駭客曾利用 Lumma 發起假冒 Booking.com 的釣魚攻擊。此外,它還被用於攻擊線上遊戲社群、教育系統、製造業、物流和醫療保健等關鍵基礎設施。
IBM X-Force 的威脅情報報告指出,過去一年暗網上可售資訊憑證增加了 12%,釣魚攻擊中的資訊竊取軟體數量暴增 84%,Lumma 在其中占比最高。該惡意軟體還涉及 PowerSchool、HotTopic 等多起重大資安事件。
美國 FBI 和 CISA 已發布聯合警報,提供相關攻擊指標和手法,協助各界防範這一嚴重網路威脅。
Lumma infostealer malware operation disrupted, 2,300 domains seized
Microsoft says 394,000 Windows computers infected by Lumma malware globally
(首圖來源:pixabay)