Microsoft в сотрудничестве с Министерством юстиции США (DOJ), сделал большой шаг, чтобы разобрать один из самых продуктивных киберпреступных инструментов В настоящее время в обращении. Подразделение по цифровым преступлениям (DCU) из Microsoft работало с DOJ, Europol и несколькими глобальными компаниями по кибербезопасности, чтобы нарушить платформу Lumma Stree Whorware-Network-As-as-A-Service (MAAS), которая участвует в сотнях тысяч цифровых травм по всему миру.

По словам Microsoft, в период с середины до 2025 года Lumma Searer, зараженного более 394 000 машин Windows. Предпочтение было предпочтительным инструментом под киберпреступниками для кражи информации о входе в систему и конфиденциальной финансовой информации, включая буквы криптовалюты. Он использовался для кампаний шантажа против школ, больниц и поставщиков инфраструктуры. Согласно веб -сайту DOJ«ФБР определило как минимум 1,7 миллиона случаев, в которых Lummac2 использовался для кражи этого типа информации».

С решением суда окружного суда США по северным округам Грузии, Microsoft сократила около 2300 злокачественных доменов с инфраструктурой Lumma. Министерство юстиции приняло пять критических доменов Lummamac2 одновременно, которые действовали в качестве командных и контрольных центров для киберпреступников, которые обеспечивают вредоносное ПО. Эти области в настоящее время приводят к конфискации государственных нападений.

Международная поддержка пришла из Европейского центра киберпреступника Европы (EC3) и Японии JC3, которые координировали усилия по блокированию региональных серверов. Компании по кибербезопасности, такие как Bistight, Cloudflare, Eset, Lumen, Cleandns и GVO, помогли идентификации и разборке веб -инфраструктуры.

В рамках хирургии Lumma

Lumma, также известный как Lummamac2, работает ранее с 2022 года и предоставляет свою информацию о краже информации для продажи через пятнистые форумы и каналы телеграммы. Удолошение предназначено для пользователя и часто связано с инструментами вуилости, с которыми оно может обрабатывать антивирусное программное обеспечение. Методы продаж включают в себя электронные письма, поддельные бренды и Злокачественные онлайн -объявления, известные как «мультинизация».

Исследователи кибербезопасности говорят, что Lumma особенно опасна, потому что криминальные атаки могут быстро масштабироваться. Покупатели могут корректировать полезные нагрузки, получать украденные данные и даже получать обслуживание клиентов через специальную панель пользователей. Интеллект угроз Microsoft ранее связал Lumma с пресловутой бандой Octo Tempest, также известной как «рассеянный паук».

В фишинговой кампании в начале этого года Hacker Booking.com был фальшивым и использовался для сбора финансовых ссылок от ничего не подозревающих жертв.

Кто за этим?

Власти считают, что разработчик Lumma заканчивает псевдоним «Шамель» и работает из России. В интервью 2023 годаШамель утверждал, что у нас 400 активных клиентов и даже хвастался брендинг Lumma с логотипом Dove и лозунгом: «Получить с нами деньги так же просто».

Длительные сбои, без нокаута

В то время как тейкдаун важен, эксперты предупреждают, что ламма и инструменты редко искоренены навсегда. Тем не менее, Microsoft и DOJ говорят, что эти меры препятствуют и нарушают уголовные операции, сокращая их инфраструктуру и источники дохода. Microsoft будет использовать конфискованные домены в качестве Dolins для сбора интеллекта и дальнейшей защиты жертв.

Эта ситуация подчеркивает необходимость международного сотрудничества в обеспечении соблюдения киберпреступности. Чиновники Министерства юстиции подчеркнули ценность государственного частного партнерства, в то время как ФБР установило, что суд остается важным инструментом в правительстве.

В то время как DCU продолжает свою работу от Microsoft, этот Advance Lumma является сильным прецедентом того, что можно достичь, когда промышленные и государственные специалисты работают вместе, чтобы устранить угрозы.

Помните, что вы защищаете себя, изменяя и часто избегая своих паролей, чтобы щелкнуть слева от неизвестных отправителей, поскольку все больше этих организаций обнаруживаются и нарушаются.