Корпорація Майкрософт успішно координувала всеосяжну юридичну та технічну операцію, щоб зірвати Lumma Stealer, складну кампанію зловмисного програмного забезпечення, відповідальну за широко поширену крадіжку криптовалюти та фінансових даних. Компанія оголосила 21 травня, що федеральний суд у Джорджії дозволив її відділу цифрових злочинів вилучити або заблокувати майже 2300 веб-сайтів, підключених до операційної інфраструктури шкідливого програмного забезпечення.
Працюючи в партнерстві з Міністерством юстиції США, Європейським центром кіберзлочинності Європолу та Японським центром боротьби з кіберзлочинністю, Microsoft допомогла демонтувати командно-адміністративну мережу шкідливого програмного забезпечення разом із підпільними ринками, де кіберзлочинці купували програмне забезпечення. Ці скоординовані міжнародні зусилля є одним із найзначніших вилучень інфраструктури шкідливого програмного забезпечення, орієнтованої на криптовалюту, на сьогоднішній день.
Lumma заразила майже 400,000 пристроїв Windows
З моменту запуску у 2022 році Lumma Stealer зазнавала постійних оновлень та активно поширювалася через підпільні форуми. Зловмисне програмне забезпечення спеціалізується на зборі конфіденційної інформації, включаючи паролі, номери кредитних карток, банківські облікові дані та дані про цифрові активи із заражених систем.
Розслідування Microsoft виявило, що з 16 березня по 16 травня понад 394 000 пристроїв Windows були інфіковані Lumma Stealer. Компанія тісно співпрацювала з правоохоронними органами та фірмами з кібербезпеки, щоб розірвати канали зв'язку між шкідливими програмами та скомпрометованими машинами, ефективно нейтралізуючи мережу загрози.
Видалення відбувається на тлі ескалації криптовалютної кіберзлочинності. Нещодавні інциденти включають те, що виробник принтерів Procolored розповсюджував шкідливе програмне забезпечення, що висмоктує біткойни, через офіційні драйвери пристроїв, що призвело до викрадення криптовалюти на суму майже 1 мільйон доларів. За даними Chainalysis, протягом 2024 року було вкрадено 51 мільярд доларів у криптовалюті, а шахрайські картелі, хакери, що підтримуються державою, і шахрайство за допомогою штучного інтелекту спричинили сплеск.
Крипто-дренери з'являються як прибуткові кримінальні послуги
Ландшафт кіберзлочинності еволюціонував, щоб включити спеціалізовані «криптовитоки» — шкідливі інструменти, призначені для спустошення цифрових гаманців, — які зараз широко розгортаються через фішингові сайти, шахрайські аірдропи та шкідливі розширення браузера. Дослідження AMLBot показують, що ці зливачі все частіше пропонуються як інструменти (SaaS) програмного забезпечення як послуги, доступні злочинцям початкового рівня всього за 100 доларів.
Демократизація кіберзлочинності створила онлайн-спільноти, де досвідчені злочинці надають навчальні посібники, що дозволяє новачкам швидко розробити складні можливості фішингу та виснаження гаманця. Деякі злочинні організації настільки впевнені в собі, що вони, як повідомляється, відкрито рекламують і встановлюють стенди на галузевих заходах.
За даними Scam Sniffer, схеми відтоку криптовалют призвели до збитків у розмірі 494 мільйонів доларів лише протягом 2024 року, що на 67% більше, ніж у попередньому році. Фірма з кібербезпеки Kaspersky задокументувала зростання кількості даркнет-форумів, присвячених інструментам для зливу, кількість яких зросла з 55 у 2022 році до 129 у 2024 році, демонструючи кримінальну екосистему, що швидко розширюється, навколо крадіжки криптовалюти.
Переглянути оригінал
Контент має виключно довідковий характер і не є запрошенням до участі або пропозицією. Інвестиційні, податкові чи юридичні консультації не надаються. Перегляньте Відмову від відповідальності , щоб дізнатися більше про ризики.
Microsoft порушує роботу шкідливого ПЗ Lumma Stealer | Cryptowisser News
Корпорація Майкрософт успішно координувала всеосяжну юридичну та технічну операцію, щоб зірвати Lumma Stealer, складну кампанію зловмисного програмного забезпечення, відповідальну за широко поширену крадіжку криптовалюти та фінансових даних. Компанія оголосила 21 травня, що федеральний суд у Джорджії дозволив її відділу цифрових злочинів вилучити або заблокувати майже 2300 веб-сайтів, підключених до операційної інфраструктури шкідливого програмного забезпечення.
Працюючи в партнерстві з Міністерством юстиції США, Європейським центром кіберзлочинності Європолу та Японським центром боротьби з кіберзлочинністю, Microsoft допомогла демонтувати командно-адміністративну мережу шкідливого програмного забезпечення разом із підпільними ринками, де кіберзлочинці купували програмне забезпечення. Ці скоординовані міжнародні зусилля є одним із найзначніших вилучень інфраструктури шкідливого програмного забезпечення, орієнтованої на криптовалюту, на сьогоднішній день.
Lumma заразила майже 400,000 пристроїв Windows
З моменту запуску у 2022 році Lumma Stealer зазнавала постійних оновлень та активно поширювалася через підпільні форуми. Зловмисне програмне забезпечення спеціалізується на зборі конфіденційної інформації, включаючи паролі, номери кредитних карток, банківські облікові дані та дані про цифрові активи із заражених систем.
Розслідування Microsoft виявило, що з 16 березня по 16 травня понад 394 000 пристроїв Windows були інфіковані Lumma Stealer. Компанія тісно співпрацювала з правоохоронними органами та фірмами з кібербезпеки, щоб розірвати канали зв'язку між шкідливими програмами та скомпрометованими машинами, ефективно нейтралізуючи мережу загрози.
Видалення відбувається на тлі ескалації криптовалютної кіберзлочинності. Нещодавні інциденти включають те, що виробник принтерів Procolored розповсюджував шкідливе програмне забезпечення, що висмоктує біткойни, через офіційні драйвери пристроїв, що призвело до викрадення криптовалюти на суму майже 1 мільйон доларів. За даними Chainalysis, протягом 2024 року було вкрадено 51 мільярд доларів у криптовалюті, а шахрайські картелі, хакери, що підтримуються державою, і шахрайство за допомогою штучного інтелекту спричинили сплеск.
Крипто-дренери з'являються як прибуткові кримінальні послуги
Ландшафт кіберзлочинності еволюціонував, щоб включити спеціалізовані «криптовитоки» — шкідливі інструменти, призначені для спустошення цифрових гаманців, — які зараз широко розгортаються через фішингові сайти, шахрайські аірдропи та шкідливі розширення браузера. Дослідження AMLBot показують, що ці зливачі все частіше пропонуються як інструменти (SaaS) програмного забезпечення як послуги, доступні злочинцям початкового рівня всього за 100 доларів.
Демократизація кіберзлочинності створила онлайн-спільноти, де досвідчені злочинці надають навчальні посібники, що дозволяє новачкам швидко розробити складні можливості фішингу та виснаження гаманця. Деякі злочинні організації настільки впевнені в собі, що вони, як повідомляється, відкрито рекламують і встановлюють стенди на галузевих заходах.
За даними Scam Sniffer, схеми відтоку криптовалют призвели до збитків у розмірі 494 мільйонів доларів лише протягом 2024 року, що на 67% більше, ніж у попередньому році. Фірма з кібербезпеки Kaspersky задокументувала зростання кількості даркнет-форумів, присвячених інструментам для зливу, кількість яких зросла з 55 у 2022 році до 129 у 2024 році, демонструючи кримінальну екосистему, що швидко розширюється, навколо крадіжки криптовалюти.