💬 Правоохранительные органы захватывают домены, связанные с начальной фразой, кража вредоносного ПО Lummac2

Правоохранительные органы захватывают домены, связанные с начальной фразой, кража вредоносного ПО Lummac2

Правоохранительные органы захватили ключевую инфраструктуру, связанную с Lummac2, вредоносной операцией, которая нацелена на миллионы жертв во всем мире, в том числе путем кражи крипто -кошелька, согласно объявлению Министерства юстиции США в среду.

Приступы были частью скоординированных международных усилий, связанных с участием Министерства юстиции, Европоля, Японского центра по борьбе с киберпреступностью, Microsoft и частными партнерами по кибербезопасности.

После первоначального захвата Министерства юстиции 19 мая 19 мая администраторы Lumma пытались установить три новых домена, только чтобы схватить на следующий день.

Microsoft дополнительно идентифицировала более 394 000 инфекций в Windows Systems во всем мире в период с марта по май 2025 года. Благодаря гражданскому иску, поданному в начале этого месяца, подразделение Microsoft по цифровым преступлениям изъяло и отключено более 2300 доменов, поддерживающих инфраструктуру Lumma.

«Вдолом, как Lummac2, развернута для кражи конфиденциальной информации, такой как учетные данные пользователя от миллионов жертв, чтобы облегчить множество преступлений, в том числе мошеннические банковские переводы и кражу криптовалюты», - говорится в заявлении Мэтью Р. Галеотти, глава уголовного отделения Министерства юстиции.

Вредоносное ПО в упадке

Удолошение не так популярно, как когда -то.

Согласно отчету о глобальном угрозе Crowdstrike о 2025 году, за последние пять лет произошел сдвиг в направлении атаки без вредоносных программ, поскольку злоумышленники переходят к более незабываемым методам, таким как фишинг, социальная инженерия, услуги доступа к брокеру и доверенное злоупотребление отношениями.

В прошлом году 79% атак, которые он обнаружил, были без вредоносных программ, по сравнению с 40% в 2019 году.

Тем не менее, это не означает, что нет желающих покупателей для инструментов вредоносного ПО, таких как Lumma, которые позволяют актерам относительно неискренных угроз получить доступ к расширенным возможностям.

ФБР определило свое использование как минимум в 1,7 миллионах попыток кражи, используя только Lumma.

Крипто -кошельки являются общими целями. Ранее в этом месяце исследователи идентифицировали поддельные боты AI, распространяющие вредоносные программы, нацеленные на крипто -трейдеров, в то время как Drainer в течение последних шести месяцев украл более 9 миллионов долларов.

Развивающаяся кража

Запущенный в 2022 году, Lumma развивалась через несколько итераций и контролируется российским разработчиком, известным онлайн как «Shamel».

Работая открыто через Telegram и русские форумы, Shamel Markets Lumma в многоуровневых пакетах обслуживания, которые позволяют покупателям настраивать, распространять и отслеживать украденные данные.

Одна известная кампания, использующая Lumma, включала поддельные электронные письма, выдававшие себя за Booking.com, использовалась для кражи учетных данных и пустых банковских счетов.

Удолошение также было связано с атаками на системы образования, игровых сообществ и критических секторов инфраструктуры, включая здравоохранение и логистику. Его скрытность и гибкость сделали его предпочтительным инструментом среди громких групп вымогателей, таких как Octo Tempest.

Microsoft заявила, что продолжает следить за развивающимися вариантами Lumma, предупреждая, что вредоносное ПО остается сильной угрозой, даже несмотря на то, что ее основная инфраструктура демонтируется.

Под редакцией Себастьяна Синклера