A Microsoft az Egyesült Államok Igazságügyi Minisztériumával (DOJ) együttműködve ma bejelentette, hogy jelentős lépést tettek a jelenleg forgalomban lévő egyik legtermékenyebb kiberbűnözési eszköz lebontásában. Egy elsöprő közös művelet során a Microsoft digitális bűncselekmény-egysége (DCU) együttműködött a DOJ-vel, az Europollal és számos globális kiberbiztonsági céggel, hogy megzavarja a Lumma Stealer Malware Network-t-a Malware-A-Service-ként (MAAS) platformot, amely a világszerte több ezer digitális csípőhöz.
A Microsoft szerint a Lumma Stealer több mint 394 000 Windows gépet fertőzött meg 2025. március és május közepe között. A Malware kedvelt eszköz volt a számítógépes bűnözők körében a bejelentkezési hitelesítő adatok és az érzékeny pénzügyi információk lopásához. Az iskolák, a kórházak és az infrastruktúra -szolgáltatók elleni zsarolási kampányokhoz használták. A DOJ weboldal szerint: „Az FBI legalább 1,7 millió példányt azonosított, amikor a LUMAMAC2 -t használták az ilyen típusú információk ellopására”.
Az Egyesült Államok Grúzia északi kerületi kerületi bíróságának bírósági végzésével a Microsoft nagyjából 2300 rosszindulatú domainet vett le a Lumma infrastruktúrájához. A DOJ egyidejűleg öt kritikus LUMAMAC2 domént vett le, amelyek a malware-t telepítő számítógépes bűnözők parancsnoki és ellenőrzési központjaként működtek. Ezek a domainek most átirányítják a kormányzati lefoglalási értesítést.
A nemzetközi segítségnyújtás az Europol Európai kiberbűnözési központjától (EC3) és a japán JC3 -tól származott, akik összehangolták a regionális szerverek blokkolására irányuló erőfeszítéseket. A kiberbiztonsági cégek, mint például a bithight, a CloudFlare, az ESET, a Lumen, a CleanDNS és a GMO Registry, segítettek a webes infrastruktúra azonosításában és lebontásában.
A Lumma művelet belsejében
A Lumma, más néven LUMAMA2, 2022 óta működik, valószínűleg korábban, és titkosított fórumokon és táviratokon keresztül elérhetővé teszi az információ-lopó rosszindulatú programokat. A rosszindulatú programokat a könnyű használatra tervezték, és gyakran csomagolják az obfuszkációs eszközöket, hogy segítsék az antivírus szoftverek megkerülését. A disztribúciós technikák között szerepelnek a lándzsa-fantasztikus e-mailek, a hamis márkájú webhelyek és a rosszindulatú online hirdetések, úgynevezett „Malvertising”.
A kiberbiztonsági kutatók szerint a Lumma különösen veszélyes, mivel lehetővé teszi a bűnözők számára, hogy gyorsan méretezzék a támadásokat. A vásárlók testreszabhatják a hasznos terheléseket, nyomon követhetik az ellopott adatokat, és akár egy dedikált felhasználói panelen is kaphatnak ügyfélszolgálatot. A Microsoft fenyegetés intelligenciája korábban összekapcsolta Lummát a hírhedt Octo Tempest Gang -hoz, más néven „Scrected Spider” -nek.
Az év elején egy adathalász kampányban a hackerek képesek voltak megtámadni a Booking.com -ot, és a Lummát felhasználták a gyanútlan áldozatok pénzügyi hitelesítő adatainak betakarítására.
Ki van mögötte?
A hatóságok úgy vélik, hogy a Lumma fejlesztője a „Shamel” álnév mellett megy, és Oroszországból működik. Egy 2023 -as interjúban Shamel azt állította, hogy 400 aktív ügyféllel rendelkezik, sőt még a Lumma márkaneve egy galamb logóval és a szlogenel is: „A pénzszerzés velünk ugyanolyan egyszerű.”
Hosszú távú megszakítás, nem egy kiütési kép, amelyet a szerzői jogi tartó engedélyével használnak
Noha az eltávolítás jelentős, a szakértők figyelmeztetik, hogy a Lummát és az olyan eszközöket, mint például, ritkán kerülnek felszámolásra. Ennek ellenére a Microsoft és a DOJ szerint ezek a cselekedetek súlyosan akadályozzák és megzavarják a bűncselekményeket az infrastruktúra és a bevételi források csökkentésével. A Microsoft a lefoglalt domaineket mosogatólyukakként fogja felhasználni az intelligencia összegyűjtésére és az áldozatok további védelmére.
Ez a helyzet kiemeli a nemzetközi együttműködés szükségességét a számítógépes bűnözés végrehajtása terén. A DOJ tisztviselői hangsúlyozták a köz- és magánszféra partnerségének értékét, míg az FBI megjegyezte, hogy a bírósági engedélyezett zavarok továbbra is kritikus eszközök a kormány kiberbiztonsági playbookjában.
Ahogy a Microsoft DCU folytatja munkáját, ez a Lumma -fellépés erőteljes precedenst teremt annak érdekében, hogy az iparág és a kormány szakemberei együttmûködjenek a fenyegetések kiküszöbölése érdekében.
Mivel ezeknek a szervezeteknek több része felfedezhető és megszakad, ne felejtse el megvédeni magát a jelszavak gyakran megváltoztatásával, és kerülje el az ismeretlen küldők linkjeinek kattintását.
