微软 引领全球行动,破坏Luma Stealer 恶意软件

雅加达 - 微软的数字犯罪部门(DCU)及其国际伙伴成功地领导了全球行动,以挫败被称为“Lumma Stealer”的信息窃贼恶意软件。

多年来,这种恶意软件一直是数百名网络犯罪分子窃取密码,信用卡,银行账户和加密货币钱包的支柱,以要求赎金。

此举是在微软于5月13日在美国格鲁吉亚北区地方法院提起诉讼之后作出的。

通过法院的裁决,微软设法没收并封锁了大约2,300个恶意域,这些域是Lumma传播的主要基础设施。

与此同时,美国司法部(DOJ)还没收了Lumma的中央指挥结构,并扰乱了将工具出售给其他网络犯罪分子的市场。

2025年3月16日至2025年5月16日期间,微软成功地识别了全球超过394,000台感染Luma恶意软件的Windows计算机。

“我们正在与执法部门和行业合作伙伴合作,打破了恶意工具与受害者之间的通信,”微软数字犯罪部门助理法律顾问Steven Masada在其官方网站上的声明中说。

该行动是与欧洲刑警组织、日本JC3以及ESET、BitSight、Lumen、Cloudflare和CleanDNS等全球执法机构以及网络安全公司共同开展的。

这些联合行动旨在减慢这些肇事者发动攻击的速度,最大限度地减少他们的竞选活动的有效性,并阻止他们的非法优势。

使用假名“Shamel”的主要开发商Lumma已知在俄罗斯,拥有约400名活跃用户。

他通过Telegram推销Lumma各种服务包,从250美元到20,000美元(400万印尼盾至32亿印尼盾)的包裹,其中包括完全访问源代码。

微软强调,跨国和部门合作对于抑制网络犯罪的步伐非常重要。