详细内容或原文请订阅后点击阅览
lumma信息窃取者基础架构中断
Lumma InfoStealer基础设施受到司法部和微软协调行动的严重打击。
来源:Malwarebytes Labs 博客美国司法部(DOJ)和微软破坏了Lumma Information窃取者(InfoStealer)的基础设施。
美国司法部(DOJ) Microsoftlumma窃取者(也称为Lummac或Lummac2)于2022年底首次出现,并迅速确立了自己是最多产的臭骨者之一。 InfoStealers是我们用于一组恶意软件的名称,该恶意软件从受感染的设备中收集敏感信息并将数据发送给操作员。根据InfoStealer的类型和操作员的目标,InfoStealer可能有兴趣从用户名和密码到信用卡详细信息以及加密货币钱包中获取任何东西。
Lumma以恶意软件为止(MAAS)模型运行,这意味着其创建者在地下市场和电报等平台上出售了对恶意软件的访问权限。该模型允许全球数百个网络犯罪分子部署Lumma进行自己的恶意运动。
使Lumma特别危险的是其广泛的目标及其不断发展的精致。它不仅抓住浏览器存储的密码或cookie。它还能够提取自动填充数据,电子邮件凭据,FTP客户端数据,甚至可以提取两因素身份验证令牌和备份代码,这使攻击者能够绕过其他安全层。
正如司法部刑事部负责人Matthew R. Galeotti所说:
“诸如Lummac2之类的恶意软件被部署以窃取敏感信息,例如从数百万受害者那里获得的用户登录凭据,以便促进许多犯罪,包括欺诈性的银行转移和加密货币盗窃。”
仅在过去的几个月中,微软就确定了394,000台被Lumma感染的Windows计算机。 联邦调查局估计,卢玛在全球范围内参与了约1000万个感染。
如何保护自己
即使卢玛基础设施被破坏了,信息窃取者的威胁仍然非常真实和发展。以下是降低风险的一些实际步骤: