微软和合作伙伴对Lumma窃取恶意软件的打击

Microsoft and Partners Strike Blow Against Lumma Stealer Malware

James Ding May 22, 2025 09:04

Microsoft leads a global coalition to disrupt Lumma Stealer, a prominent malware tool used for cybercrime.法律行动和领域的癫痫发作标志着网络安全工作的重要一步。

在一致打击网络犯罪的努力中，微软与国际合作伙伴合作采取了对卢玛（Lumma）窃取者的果断行动，该行动是对网络犯罪分子在全球范围内使用的臭名昭著的恶意软件工具。根据微软的说法，数字犯罪部门（DCU）于2025年5月13日提起了法律诉讼，以破坏Lumma窃取者，该窃取者具有BEEN在数据盗窃和网络犯罪中发挥了作用。

通过乔治亚州北部地区的美国地方法院的法院命令夺取恶意域

，微软的DCU成功抓住并封锁了大约2,300个与Lumma的操作相关的域。 The Department of Justice (DOJ) further supported these efforts by dismantling the central command structure of Lumma, while Europol and Japan’s Cyber​​crime Control Center (JC3) played crucial roles in suspending local infrastructures.

Impact of the Operation

Between March and May 2025, over 394,000 Windows computers were identified as infected by Lumma malware. Microsoft’s coordinated action with law enforcement and industry partners has severed communication between the malware and its victims, redirecting seized domains to Microsoft sinkholes to gather intelligence and enhance security measures.

Understanding Lumma Stealer

Lumma Stealer, a Malware-as-a-Service (MaaS),自2022年以来一直在地下论坛上销售。它以窃取敏感信息在内的敏感信息而闻名。该恶意软件是通过矛盾的电子邮件和恶意变化分发的，通常会冒充Microsoft等受信任的品牌。

全球网络安全协作

此操作强调了全球合作在网络安全中的重要性。 Microsoft与ESET，BITSIGHT，LUMEN，CLOUDFLARE，CLEANDNS和GMO注册表等公司一起工作，这促进了Lumma的基础设施的迅速降级。

针对Lumma Setherer的操作强调了对网络精神实践中的警惕和创新的需求。 Microsoft及其合作伙伴继续探索应对网络威胁的新方法，确保保护关键基础架构和全球在线用户。

图像来源：Shutterstock