微軟周三表示，在全球執(zhí)法人員的幫助下，它破解了Lumma Stealer惡意軟件項目。

　　這家科技巨頭在一篇博客文章中表示，其數(shù)字犯罪部門發(fā)現(xiàn)，在3月16日至5月16日期間，全球有39.4萬臺Windows電腦感染了Lumma惡意軟件。

　　微軟在帖子中表示，Lumma惡意軟件是壞人最喜歡使用的黑客工具。黑客利用該惡意軟件竊取密碼、信用卡、銀行賬戶和加密貨幣錢包。

　　微軟表示，其數(shù)字犯罪部門在美國喬治亞州北區(qū)地方法院的法院命令的幫助下，能夠拆除支撐Lumma基礎設施的網(wǎng)絡域名。

　　美國司法部隨后控制了Lumma的“中央指揮結(jié)構(gòu)”，并搗毀了不法分子購買惡意軟件的在線市場。

　　博客文章稱，日本的網(wǎng)絡犯罪控制中心“促成了Lumma當?shù)鼗A設施的暫停”。

　　微軟在帖子中表示：“我們與執(zhí)法部門和行業(yè)合作伙伴合作，切斷了惡意工具與受害者之間的通信?！薄按送?，被微軟查封或轉(zhuǎn)移到微軟的1300多個域名，包括執(zhí)法部門在歐洲刑警組織支持下采取行動的300個域名，將被重定向到微軟的天坑?！?/p>

　　微軟表示，其他科技公司，如Cloudflare、Bitsight和Lumen也幫助打破了Lumma惡意軟件生態(tài)系統(tǒng)。

　　至少從2022年開始，黑客就一直在通過地下在線論壇購買Lumma惡意軟件，而開發(fā)人員一直在“不斷提高其能力”。

　　該公司表示，該惡意軟件已經(jīng)成為“網(wǎng)絡犯罪分子和網(wǎng)絡威脅行為者的首選工具”，因為它很容易傳播，并通過正確的編程突破一些安全防御。

　　在犯罪分子如何利用Lumma的一個例子中，微軟指出，2025年3月的一次網(wǎng)絡釣魚活動中，壞人誤導人們相信他們是Booking.com在線旅游服務的一部分。

　　該公司表示，這些網(wǎng)絡犯罪分子利用Lumma惡意軟件實施了這一計劃中的金融犯罪。

　　此外，微軟表示，黑客利用Lumma攻擊在線游戲社區(qū)和教育系統(tǒng)，而其他網(wǎng)絡安全公司也注意到，這種惡意軟件已被用于針對制造業(yè)、物流、醫(yī)療保健和其他相關關鍵基礎設施的網(wǎng)絡攻擊。