微軟對信息竊取者Lumma採取法律行動
微軟表示,美國法院已批准其干擾與Lumma Stealer運作相關的2,300個網站。
微軟在一篇5月21日的部落格文章中指出,喬治亞州的一個聯邦法院允許該公司的數位犯罪單位關閉、阻止或暫停近2,300個對Lumma運作至關重要的網站,並與當地及國際執法機構合作,拆解該項目的基礎設施。
該公司還表示,美國司法部已經查獲了Lumma的中央指揮結構,並打擊了該工具向其他網絡罪犯銷售的市場。
微軟指出,自2022年以來,Lumma已在地下論壇上銷售,並且自推出以來經歷了多次升級。
惡意活動上升
Lumma是一種惡意軟件工具,允許惡意行為者竊取密碼、信用卡信息、銀行賬戶詳情以及加密錢包信息。
微軟表示,在3月16日至5月16日之間,已識別出超過394,000台感染Lumma惡意軟件的Windows電腦,並與執法機構和網絡安全公司合作,切斷該工具與受感染設備之間的通信。
加密貨幣竊取工具(crypto drainers)是設計用來竊取加密錢包內容的軟件,通常出現在釣魚網站、惡意擴展、虛假空投等地方。
本週早些時候,中國打印機製造商Procolored報導稱,其官方驅動程序中發現了比特幣竊取惡意軟件,導致約953,000美元的加密貨幣損失。
根據AMLBot的報告,加密貨幣竊取工具現在已作為SaaS產品出售,讓不太成熟的壞分子以低至100美元的價格租用該服務。
根據區塊鏈分析公司Chainalysis於2月7日的報告,2024年因欺詐活動損失的加密貨幣價值接近510億美元,專業犯罪網絡、詐騙集團、國家支持的黑客和人工智能驅動的詐騙已成為焦點。
FBI的網絡部門報告稱,2024年美國人因加密詐騙和欺詐損失了約93億美元,最脆弱的年齡組為60歲以上的人群。
與此同時,北韓黑客在2017年至2023年間竊取了近30億美元的加密貨幣,根據加密公司Paradigm的說法,這些攻擊者的技術在多年中變得更加成熟。
這一事件突顯了當前網絡安全環境的脆弱性,尤其是在加密貨幣日益普及的背景下。微軟的行動不僅是對Lumma Stealer的打擊,也是對整個網絡犯罪生態系統的警示。隨著加密貨幣的發展,對於用戶的教育和防範措施顯得尤為重要,尤其是針對年長者這一最易受害的群體。未來,企業和用戶都需要加強對網絡安全的重視,以應對日益複雜的網絡威脅。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
