5月21日,微软发布官方博文表示,微软数字犯罪部门已于5月13日对Lumma Stealer(以下简称”lumma”)提起诉讼。
微软官网
据博客信息,Lumma是数百名网络威胁行为者常用的信息窃取恶意软件。Lumma会窃取密码、信用卡、银行账户和加密货币钱包,并使犯罪分子能够劫持学校勒索赎金、盗取银行账户并中断关键服务。
微软表示,在3月16日至5月16日期间,全球共发现超过39.4万台Windows电脑被Lumma恶意软件感染,目前微软已与相关部门协作,切断了该恶意软件与用户之间的连接。此外,超过1300个被微软查封或转移的域名将被重定向至微软的漏洞攻击点。
该博客称,微软的DCU(数字犯罪调查组)根据一项法院命令查封并协助关闭、暂停和屏蔽了约2300个构成Lumma基础设施网络的恶意域名。与此同时,美国司法部(DOJ)查封了Lumma的中央指挥结构,并捣毁了向其他网络犯罪分子兜售工具的地下交易市场。欧洲刑警组织的欧洲网络犯罪中心(EC3)和日本网络犯罪控制中心(JC3)协助暂停了位于当地的Lumma基础设施运行。
自2022年以来,Lumma就通过地下论坛进行营销和销售,多年来,其开发者不断推出新版本以持续增强功能。
据博客,Lumma易于传播、难以检测,且可被编程绕过某些安全防御措施,因此成为网络犯罪分子和在线威胁行为体的首选工具,会伪装成微软等受信任的品牌,通过鱼叉式钓鱼邮件、恶意广告等多种渠道进行传播。例如,在2025年3月,微软威胁情报团队发现了一场冒充在线旅游平台Booking.com的网络钓鱼活动。该活动利用包括Lumma在内的多种凭证窃取恶意软件实施金融欺诈和盗窃。
此外,Lumma还被用于针对游戏社区和教育系统的攻击,并对全球安全构成持续威胁。多家网络安全公司的报告指出,该恶意软件已被用于攻击制造业、电信、物流、金融和医疗保健等关键基础设施领域。
微软表示,他们已与政府和业界其他机构展开合作,包括网络安全公司ESET、Bitsight、Lumen、Cloudflare、CleanDNS和GMO Registry,微软数据中心 (DCU) 将继续适应和创新,以打击网络犯罪,并帮助确保关键基础设施、客户和在线用户的安全。
本文系观察者网独家稿件,未经授权,不得转载。
7月16日,长鑫科技开始新股申购,在A股上市进入倒计时。 图源:长鑫存储官方公众号 根据最新发行方案,长鑫科技此次IPO预计募集资金总额约579.19亿元(超额配售选择权行使前),扣除发行费用后净额约576.38亿元,用于新 (文/孙梅欣 编辑/吕栋) 科大讯飞在7月14日晚间,公布了一份上半年业绩预亏公告。公告显示,科大讯飞上半年预计亏损额在1.8—2.28亿元之间,比去年同期亏损幅度收窄5%-25%;扣非后净亏损额则扩大至6—6.75亿元,较上年3.64亿元的 21世纪经济报道 周炎炎 孙永乐21世纪经济报道记者独家获悉,7月初国泰海通证券内部发布的一则任免通知显示,免去林涌政策与产业研究院高级研究员(中层正职级)职务。多位独立消息人士向21世纪经济报道记者证实了此消息。林 抖音月付作为购物支付工具,可以为用户提供一定的消费额度,方便用户在抖音平台内进行购物。 然而,很多用户在使用过程中,会遇到月付额度剩余,却无法直接提取出来的问题。 下面,小创 。本文链接:近40万台Windows电脑被感染,微软起诉http://www.sushuapos.com/show-3-144033-0.html
声明:本网站为非营利性网站,本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
上一篇: 中厂不折腾