微軟在網絡安全行動中查封與勒索軟件相關的域名——彭博社

Jeff Stone

2025-05-22

詳細展示Lumma惡意軟件在全球Windows設備上傳播與感染情況的熱力圖。

來源：微軟

微軟公司與全球執法機構合作，成功搗毀名為Lumma的知名黑客工具。該工具被網絡犯罪分子用於竊取密碼、發動勒索軟件攻擊及盜取加密貨幣。

微軟數字犯罪部門助理總法律顧問Steven Masada週三在博客中表示，通過與歐洲刑警組織、美國司法部和日本網絡犯罪管控中心合作，已查封約2300個構成該惡意軟件技術基礎設施核心的惡意域名。

據網絡安全公司ESET LLC披露，自2022年起在俄語暗網市場流通的Lumma惡意軟件，其售價根據服務類型不同在250至2萬美元之間。這類可定製化的"商品化惡意軟件"允許購買者按需添加工具，或通過在線儀表盤追蹤非法獲取的數據。

隨着執法機構日益重視打擊勒索軟件威脅，這是針對網絡犯罪地下世界的最新圍剿行動。微軟數據顯示，過去十年間，此類通過鎖定計算機系統並索要贖金才恢復訪問的攻擊事件數量已激增300%。

勒索軟件組織曾利用Lumma竊密工具入侵企業系統，隨後再使用其他加密工具鎖定系統。

網絡安全公司Hudson Rock指出，去年入侵施耐德電子的黑客就使用了Lumma工具。該惡意軟件還出現在冒充CrowdStrike公司域名的攻擊活動中，誘騙受害者下載偽裝成恢復工具的病毒程序——該程序謊稱能幫助用户修復去年這家安全公司災難性的漏洞更新。

Masada數據顯示，微軟發現過去兩個月全球近40萬台Windows電腦感染了Lumma。

與此同時，美國司法部搗毀了Lumma的銷售網絡，歐洲刑警組織和日本當局也採取了類似行動。

此次行動的目標之一是阻止黑客利用Lumma冒充合法品牌提升可信度。Masada透露，在某次Lumma釣魚攻擊中，攻擊者偽裝成旅遊網站Booking.com，誘騙收件人點擊鏈接傳播惡意軟件。

施耐德電子、CrowdStrike和Booking.com的發言人未立即回應置評請求。

在某些情況下，Lumma會使用虛假驗證碼頁面誘騙受害者運行下載並啓動惡意代碼的命令。

打擊Lumma是執法部門針對暗網服務採取的一系列行動的一部分。今年4月，超過30個提供分佈式拒絕服務攻擊（DDoS）的網站被下線，這些網站幫助用户發起按需網絡攻擊。歐洲刑警組織在1月份主導了一項行動，關閉了Cracked和Nulled這兩個平台，它們擁有超過1000萬用户，允許會員租用惡意軟件購買被盜數據。

本週我們瞭解到

瑪莎百貨集團因上個月的網絡攻擊，本財年營業利潤將面臨3億英鎊（4.03億美元）的損失，該攻擊仍在影響銷售和運營。

這家英國零售商周三表示，將通過節省成本和保險賠付來減輕影響。瑪莎百貨表示，每天銷售額超過300萬英鎊的在線服裝和家居訂單將在“幾周內”恢復，但預計中斷將持續到7月。

這對正在執行首席執行官斯圖爾特·馬欽（Stuart Machin）扭虧為盈計劃的企業來説是一個重大挫折。在網絡攻擊發生前的財年，瑪莎百貨報告了15年來最高的税前利潤，原因是消費者購買了更多雜貨，同時該品牌擺脱了其服裝設計過時的名聲。

我們正在閲讀的內容

23andMe將基因檢測業務出售給DNA製藥公司Regeneron。
據報道，幣安和Kraken曾是黑客攻擊的目標。
弗拉基米爾·普京如何將巴西變成間諜工廠。
朝鮮的“國營集團”將網絡行動視為生存機制。
Telegram的杜羅夫稱法國情報主管要求他在羅馬尼亞選舉前封禁保守派聲音，政府否認了這一説法。
“鹽颱風”如何突破政府盲區。
英國法律援助系統遭黑客攻擊，涉及大量個人數據。

**有新聞線索？**您可以通過[email protected]聯繫傑夫·斯通。您也可以使用我們的SecureDrop安全匿名發送文件。

本週我們瞭解到

我們正在閲讀的內容

更多來自彭博社的內容