2025/05/23
圖文引用自:news.cnyes.com
微軟 (MSFT-US) 周三 (21 日) 揭露一項全球性資安行動,表示與多國執法單位合作,成功瓦解名為「Lumma Stealer」的惡意軟體計畫。該公司指出,今年 3 月 16 日至 5 月 16 日間,已有超過 39.4 萬台 Windows 電腦感染這種惡意程式,攻擊行動遍及全球。
Lumma 為近年來駭客間熱門使用的資料竊取工具,可盜取使用者的密碼、信用卡資訊、銀行帳號與加密貨幣錢包等敏感資料。微軟在聲明中表示,這款惡意軟體擁有高度滲透力,且具備規避部分資安防線的能力,使其成為網路犯罪集團與線上威脅組織的「首選工具」。
拆解駭客基礎設施 微軟接管 1300 多個網域
微軟數位犯罪部門 (Digital Crimes Unit) 指出,在美國喬治亞州北區聯邦法院的授權下,成功瓦解支撐 Lumma 基礎設施的多個網域;美國司法部則進一步控制其「中央指揮系統」,並關閉駭客使用的惡意程式交易市場。日本網路犯罪控制中心也協助停用部分位於當地的基礎設施,歐洲刑警組織 (Europol) 則支援扣押 300 個關鍵網域。
截至目前,微軟已接管或轉向共逾 1300 個與 Lumma 有關的網域,並將其導向微軟設置的「誘捕網域」(Sinkholes),以切斷惡意工具與受害者之間的連線。微軟並感謝其他協力廠商如 Cloudflare、Bitsight 和 Lumen 在此次行動中的技術支援。…
