執法部門查封與種子短語竊取惡意軟件 LummaC2 相關的域名

據美國司法部稱，執法機構已查封與 LummaC2 相關的關鍵基礎設施，LummaC2 是一個惡意軟件操作，其目標是全球數百萬受害者，包括竊取加密錢包種子短語公告 週三。

此次查獲行動是國際協調行動的一部分，涉及美國司法部、歐洲刑警組織、日本網絡犯罪控制中心、微軟和私人網絡安全合作夥伴。

繼 5 月 19 日美國司法部首次查封兩個網站後，Lumma 管理員匆忙建立了三個新域名，但第二天這些域名就被查封。

微軟另外已識別2025 年 3 月至 5 月期間，全球 Windows 系統感染超過 394,000 起。 通過本月初提起的民事訴訟，微軟數字犯罪部門查封並禁用了超過 2,300 個支持 Lumma 基礎設施的域名。

美國司法部刑事部門負責人馬修·加萊奧蒂 (Matthew R. Galeotti) 在一份聲明中表示：“像 LummaC2 這樣的惡意軟件被用來竊取數百萬受害者的用戶登錄憑證等敏感信息，以實施一系列犯罪行為，包括欺詐性銀行轉賬和加密貨幣盜竊。”

惡意軟件正在減少

惡意軟件不再像以前那麼流行了。

根據 crowdStrike 的2025年全球威脅報告，過去五年來，隨著攻擊者轉向網絡釣魚、社會工程、訪問代理服務和信任關係濫用等更隱秘的方法，攻擊已轉向無惡意軟件攻擊。

去年，該組織檢測到的攻擊中有 79% 不含惡意軟件，而 2019 年這一比例為 40%。

儘管如此，這並不意味著沒有人願意購買像 Lumma 這樣的惡意軟件即服務工具，這些工具可以讓相對不成熟的威脅行為者獲得高級功能。

美國聯邦調查局 (FBI) 已發現僅使用 Lumma 就發生了至少 170 萬起盜竊事件。

加密錢包是常見的攻擊目標。 本月早些時候，研究人員發現假人工智能機器人傳播針對加密貨幣交易者的惡意軟件，同時地獄火汲取者過去六個月內已從錢包中竊取了超過 900 萬美元。

不斷演變的盜竊行為

Lumma 於 2022 年左右推出，經過多次迭代發展，由俄羅斯開發商網上暱稱“Shamel”。

Shamel 通過 TELegram 和俄語論壇公開運營，以分層服務包的形式銷售 Lumma，允許買家定制、分發和追踪被盜數據。

一個值得注意的使用 Lumma 的活動涉及冒充 Booking.cOM 的虛假電子郵件，用於竊取登錄憑據和清空銀行賬戶。

該惡意軟件還與針對教育系統、遊戲社區以及醫療保健和物流等關鍵基礎設施部門的攻擊有關。 其隱蔽性和靈活性使其成為 Octo TemPEst 等知名勒索軟件組織的首選工具。

微軟表示，它正在持續監控 Lumma 的新變種，並警告稱，即使其核心基礎設施已被拆除，該惡意軟件仍然是一個強大的威脅。

編輯塞巴斯蒂安·辛克萊