圈小蛙
Lumma是一种频繁出现的信息窃取恶意软件,2025年3月16日至5月16日期间,微软发现全球有超过39.4万台Windows计算机感染了Lumma恶意软件。
根据欧洲刑警组织的新闻稿,在本周的协调后续行动中,微软数字犯罪部门(DCU)、欧洲刑警组织和国际合作伙伴破坏了Lumma的技术基础设施,切断了该恶意工具与受害者之间的通信。此外,超过1300个被微软扣押或转移的域名,包括执法部门在欧洲刑警组织支持下采取行动的300个域名,将被重定向到微软的漏洞。
这家科技巨头已提起民事诉讼,请求联邦法院查封2300个用作该恶意软件指挥和控制服务器网络的域名。司法部还查封了五个用于运营Lumma基础设施的域名。
Lumma 密码窃取程序常见于从互联网下载的恶意游戏或破解应用中。一旦被感染,该恶意软件就会从受害者的电脑中窃取登录信息、密码、信用卡信息和加密货币钱包,并将其出售给其他网络犯罪分子。Lumma 还为那些想要植入其他恶意软件(例如勒索软件)的黑客提供了后门。
像 Lumma 这样的密码窃取恶意软件与用于从PowerSchool和Snowflake等科技公司窃取大量数据的网络攻击有关。
欧洲刑警组织欧洲网络犯罪中心负责人埃德瓦达斯·希莱里斯 (Edvardas Šileris) 表示:“此次行动清晰地展现了公私合作如何改变打击网络犯罪的局面。通过将欧洲刑警组织的协调能力与微软的技术洞察相结合,庞大的犯罪基础设施已被摧毁。网络犯罪分子在碎片化中猖獗——但携手合作,我们就能更加强大。”
Lumma 是什么?
Lumma 是全球最大的信息窃取工具,它是一款复杂的工具,使网络犯罪分子能够从受感染的设备中大规模收集敏感数据。被盗的凭证、财务数据和个人信息被收集并通过专门的市场出售,这使得 Lumma 成为全球身份盗窃和欺诈的核心工具。
Lumma 市场充当了恶意软件买卖的中心,为犯罪分子提供了便捷的高级数据窃取功能。其广泛的使用和便捷的访问方式使其成为网络犯罪分子窃取个人和财务数据的首选。
全球协调应对
欧洲刑警组织是欧洲情报共享与协调的中心。在获得微软提供的关键情报后,欧洲刑警组织的欧洲网络犯罪中心丰富了这些信息,并向成员国提供了威胁态势概览,以确保成员国清晰地了解该网络的运作情况。
欧洲刑警组织作为成员国的协调者,在化解冲突方面发挥了至关重要的作用,确保重叠调查得到识别和有效管理。通过收集所有相关情报,并确保受影响的成员国及时收到必要的信息,欧洲刑警组织得以快速响应。
美国司法部 (DOJ) 采取协同行动,查封了对 Lumma 市场至关重要的 Lumma 控制面板。
微软与日本网络犯罪控制中心(JC3)的合作也导致位于日本的 Lumma 基础设施被暂停,进一步瓦解了犯罪网络。
通过合作伙伴关系提供安全保障
此次行动彰显了欧洲刑警组织通过公私合作提供安全保障的战略,这是其在数字时代打击犯罪的基石。在一个日益互联互通的世界里,仅靠执法部门无法赢得对抗网络威胁的斗争。
公私合作使欧洲刑警组织能够弥合私营部门技术专长与执法部门行动能力之间的差距。通过利用双方优势,欧洲刑警组织能够取得更具影响力的成果,从根本上打击网络犯罪活动。
此次与微软的合作是根据欧洲刑警组织条例第 26 条进行的,该条例允许欧洲刑警组织从私人团体获取信息并与其合作,以预防和打击严重犯罪。