微軟21日揭露一項全球性資安行動,表示與多國執法單位合作,成功瓦解名為「Lumma Stealer」的惡意軟件計劃。該公司指出,今年3月16日至5月16日間,已有超過39.4萬台Windows電腦感染這種惡意程序,攻擊行動遍及全球。
Lumma為近年來黑客間熱門使用的資料竊取工具,可盜取使用者的密碼、信用卡資訊、銀行帳號與加密貨幣錢包等敏感資料。微軟在聲明中表示,這款惡意軟件擁有高度滲透力,且具備規避部分資安防線的能力,使其成為網絡犯罪集團與線上威脅組織的「首選工具」。
微軟數字犯罪部門指出,在美國喬治亞州北區聯邦法院的授權下,成功瓦解支撐Lumma基礎設施的多個網域;美國司法部則進一步控制其「中央指揮系統」,並關閉黑客使用的惡意程序交易市場。日本網絡犯罪控制中心也協助停用部分位於當地的基礎設施,歐洲刑警組織則支持扣押300個關鍵網域。
截至目前,微軟已接管或轉向共逾1300個與Lumma有關的網域,並將其導向微軟設置的「誘捕網域」(Sinkholes),以切斷惡意工具與受害者之間的連線。微軟並感謝其他協力廠商如Cloudflare、Bitsight和Lumen在此次行動中的技術支持。
根據微軟說明,Lumma惡意軟件自2022年起便在地下黑客論壇流通,開發者持續提升其功能與滲透能力。今年3月曾有黑客冒充旅遊平台Booking.com發動釣魚攻擊,利用Lumma竊取財務數據進行詐騙。此外,該惡意程序也被發現在攻擊線上遊戲社群、教育系統,甚至入侵製造業、物流、醫療等關鍵產業。
