微软在网络安全行动中查封与勒索软件相关的域名——彭博社

Jeff Stone

2025-05-22

详细展示Lumma恶意软件在全球Windows设备上传播与感染情况的热力图。

来源：微软

微软公司与全球执法机构合作，成功捣毁名为Lumma的知名黑客工具。该工具被网络犯罪分子用于窃取密码、发动勒索软件攻击及盗取加密货币。

微软数字犯罪部门助理总法律顾问Steven Masada周三在博客中表示，通过与欧洲刑警组织、美国司法部和日本网络犯罪管控中心合作，已查封约2300个构成该恶意软件技术基础设施核心的恶意域名。

据网络安全公司ESET LLC披露，自2022年起在俄语暗网市场流通的Lumma恶意软件，其售价根据服务类型不同在250至2万美元之间。这类可定制化的"商品化恶意软件"允许购买者按需添加工具，或通过在线仪表盘追踪非法获取的数据。

随着执法机构日益重视打击勒索软件威胁，这是针对网络犯罪地下世界的最新围剿行动。微软数据显示，过去十年间，此类通过锁定计算机系统并索要赎金才恢复访问的攻击事件数量已激增300%。

勒索软件组织曾利用Lumma窃密工具入侵企业系统，随后再使用其他加密工具锁定系统。

网络安全公司Hudson Rock指出，去年入侵施耐德电子的黑客就使用了Lumma工具。该恶意软件还出现在冒充CrowdStrike公司域名的攻击活动中，诱骗受害者下载伪装成恢复工具的病毒程序——该程序谎称能帮助用户修复去年这家安全公司灾难性的漏洞更新。

Masada数据显示，微软发现过去两个月全球近40万台Windows电脑感染了Lumma。

与此同时，美国司法部捣毁了Lumma的销售网络，欧洲刑警组织和日本当局也采取了类似行动。

此次行动的目标之一是阻止黑客利用Lumma冒充合法品牌提升可信度。Masada透露，在某次Lumma钓鱼攻击中，攻击者伪装成旅游网站Booking.com，诱骗收件人点击链接传播恶意软件。

施耐德电子、CrowdStrike和Booking.com的发言人未立即回应置评请求。

在某些情况下，Lumma会使用虚假验证码页面诱骗受害者运行下载并启动恶意代码的命令。

打击Lumma是执法部门针对暗网服务采取的一系列行动的一部分。今年4月，超过30个提供分布式拒绝服务攻击（DDoS）的网站被下线，这些网站帮助用户发起按需网络攻击。欧洲刑警组织在1月份主导了一项行动，关闭了Cracked和Nulled这两个平台，它们拥有超过1000万用户，允许会员租用恶意软件购买被盗数据。

本周我们了解到

玛莎百货集团因上个月的网络攻击，本财年营业利润将面临3亿英镑（4.03亿美元）的损失，该攻击仍在影响销售和运营。

这家英国零售商周三表示，将通过节省成本和保险赔付来减轻影响。玛莎百货表示，每天销售额超过300万英镑的在线服装和家居订单将在“几周内”恢复，但预计中断将持续到7月。

这对正在执行首席执行官斯图尔特·马钦（Stuart Machin）扭亏为盈计划的企业来说是一个重大挫折。在网络攻击发生前的财年，玛莎百货报告了15年来最高的税前利润，原因是消费者购买了更多杂货，同时该品牌摆脱了其服装设计过时的名声。

我们正在阅读的内容

23andMe将基因检测业务出售给DNA制药公司Regeneron。
据报道，币安和Kraken曾是黑客攻击的目标。
弗拉基米尔·普京如何将巴西变成间谍工厂。
朝鲜的“国营集团”将网络行动视为生存机制。
Telegram的杜罗夫称法国情报主管要求他在罗马尼亚选举前封禁保守派声音，政府否认了这一说法。
“盐台风”如何突破政府盲区。
英国法律援助系统遭黑客攻击，涉及大量个人数据。

**有新闻线索？**您可以通过[email protected]联系杰夫·斯通。您也可以使用我们的SecureDrop安全匿名发送文件。

本周我们了解到

我们正在阅读的内容

更多来自彭博社的内容