详细内容或原文请订阅后点击阅览
执法部门拆除了Lumma Stether Maas背后的基础设施
微软发现了394,000个Windows系统与Lumma Stealer Controllers交谈,Lumma Stealer Controllers是一个包括全球制造商的受害者池。美国法院的命令和日本的JC3拆除了Lumma窃取者恶意软件的操作,夺取了2300个用于指挥和控制的域名,并阻止了提供InfoStealer的黑暗网络市场。美国法院的命令,以及欧洲刑警组织和日本的JC3,[…]
来源:Security Affairs _恶意软件执法部门拆除了Lumma Stether Maas背后的基础设施
微软发现了394,000个Windows系统与Lumma Stealer Controllers交谈,Lumma Stealer Controllers是一个包括全球制造商的受害者池。
美国法院命令,欧洲刑警组织和日本的JC3拆除了Lumma窃取者恶意软件的操作,抓住了2300个用于指挥和控制的域名,并阻止了提供InfoStealer的黑暗网络市场。
lumma窃取者 黑暗网络通过欧洲刑警组织和日本JC3的一项美国法院命令拆除了Lumma Stealer的基础设施,夺取了域名和控制面板。微软的数字犯罪部门陷入了1,300多个域名,将受害者重新安置到安全服务器进行分析和清理。
“司法部今天宣布,取消了两项认股权证,授权夺取恶意网络演员使用的五个互联网领域,以操作Lummac2信息窃取恶意软件服务。”阅读司法部发布的新闻稿。
新闻稿lumma窃取器是一种恶意软件,即服务(MAAS)InfoStealer,旨在窃取敏感数据,例如密码,信用卡信息和加密钱包键。它通过网络钓鱼,恶意和恶意下载来渗透系统。它还可以部署其他恶意软件并逃避检测。
恶意软件已感染了394,000多个Windows系统,包括全球制造商的系统。
Microsoft观察到Lumma Stealer的迅速增长和成熟度是由经济动机的威胁参与者使用的MAA。通过网络钓鱼,不良平台,Lumma Targets浏览器,钱包和应用程序分发。 Lumma的灵活性和韧性突出了不断发展的网络犯罪景观以及对分层,协作的防御工作的需求。
Microsoft跟踪Lumma Stether及其C2基础设施的开发商作为威胁演员Storm-2477。 Octo Tempest,Storm-1607,Storm-1113和Storm-1674等勒索软件集团在他们的竞选活动中使用了Lumma。
octo tempest 状态Microsoft在Twitter上关注我:@securityaffairs和Facebook和Mastodon
Facebook