Microsoft и Doj Deal Crushing Blown Lumma вредоносной программы империи
1 июня 2025 г.Подразделение Microsoft по цифровым преступлениям (DCU) сотрудничало с DOJ, Europol и несколькими глобальными фирмами по кибербезопасности, чтобы нарушить сеть вредоносных программ Lumma,-платформу вредоносного обеспечения как услуга (MAAS), вовлеченная в сотни тысяч цифровых нарушений по всему миру.
По словам Microsoft, в период с середины марта до 2025 года Lumma Sheter, зараженные более 394 000 машин Windows.
Вредительностей было предпочтительным инструментом среди киберпреступников для кражи учетных данных и конфиденциальной финансовой информации, включая криптовалютные кошельки.
Он использовался для кампаний вымогательства против школ, больниц и поставщиков инфраструктуры.
Согласно веб -сайту DOJ, «ФБР определило как минимум 1,7 миллиона случаев, когда Lummac2 использовался для кражи этого типа информации».
Рекомендованные видео с постановлением суда в окружном суде США по северным округам Грузии, Microsoft сняла примерно 2300 злонамеренных доменов, связанных с инфраструктурой Луммы.
Министерство юстиции одновременно сняло пять критических доменов Lummac2, которые действовали в качестве центров командования и контроля для киберпреступников, развертывающих вредоносное ПО.
Эти домены теперь перенаправляются на правительственное уведомление о захвате.
Международная помощь пришла от Европейского центра киберпреступности Европоля (EC3) и JAPS JC3, которые координировали усилия по блокированию региональных серверов.
Фирмы по кибербезопасности, такие как Bitsight, Cloudflare, Eset, Lumen, Cleandns и GMO Registry, помогали в выявлении и демонтаже веб -инфраструктуры.
Внутри операции Lumma Lumma, также известной как Lummac2, работает с 2022 года, возможно, ранее, и делает свое вредоносное ПО для устранения информации для продажи через зашифрованные форумы и телеграммы.
Улб -клад предназначена для простоты использования и часто связана с инструментами запутывания, чтобы помочь ему обходить антивирусное программное обеспечение.
Методы дистрибуции включают в себя экологически чистые электронные письма, поддельные веб-сайты брендов и злонамеренные онлайн-объявления, известные как «утомительные».
Исследователи кибербезопасности говорят, что Lumma особенно опасна, потому что она позволяет преступникам быстро масштабировать атаки.
Покупатели могут настроить полезные нагрузки, отслеживать украденные данные и даже получить поддержку клиентов через специальную панель пользователей.
Интеллект угроз Microsoft ранее связал Lumma с печально известной бандами Octo Tempest, также известной как «рассеянный паук».
В одной фишинговой кампании в начале этого года хакеры смогли поддать Booking.
com и использовали Lumma для сбора финансовых полномочий от ничего не подозревающих жертв.
Кто за этим? Власти считают, что разработчик Lumma проходит псевдоним «Shamel» и работает из России.
В интервью 2023 года Шамель утверждал, что у нас есть 400 активных клиентов, и даже хвастался брендинг Lumma с логотипом Dove и лозунгом: «Заработать с нами так же просто».
Долгосрочные нарушения, а не нокаутирование, используемое с разрешения владельца авторского права, в то время как тейкдаун является значительным, эксперты предупреждают, что ламма и инструменты, подобные ему, редко искоренены навсегда.
Тем не менее, Microsoft и Министерство юстиции говорят, что эти действия сильно препятствуют и нарушают преступные операции, отрезая их инфраструктуру и потоки доходов.
Microsoft будет использовать захваченные домены в качестве провалов для сбора интеллекта и дальнейшей защиты жертв.
Эта ситуация подчеркивает необходимость международного сотрудничества в области обеспечения киберпреступности.
Чиновники Министерства юстиции подчеркнули ценность государственно-частных партнерских отношений, в то время как ФБР отметило, что сбои, авторизованные судом, остаются важным инструментом в правительственной игре по кибербезопасности.
Поскольку DCU Microsoft продолжает свою работу, этот репрессия Lumma создает сильный прецедент для того, что может быть достигнуто, когда промышленные и государственные специалисты сотрудничают, чтобы устранить угрозы.
Поскольку все больше этих организаций обнаружены и нарушены, не забудьте защитить себя, часто изменяя свои пароли и избегая щелчка ссылок от неизвестных отправителей.
Оригинал