【安全资讯】美国、欧盟与微软联合行动摧毁Lumma信息窃取恶意软件基础设施

概要：

近日，美国、欧盟及微软联合展开了一场针对Lumma恶意软件的全球打击行动，成功摧毁了其信息窃取基础设施。Lumma被广泛用于窃取用户的敏感信息，包括密码、信用卡和加密货币钱包，给多个行业带来了严重威胁。

主要内容：

Lumma恶意软件自2022年以来在地下论坛上销售，已成为全球使用最广泛的信息窃取工具之一。根据微软的报告，2023年3月至5月间，超过394,000台Windows计算机感染了Lumma。FBI自2023年9月开始调查Lumma，发现约有1000万次感染事件，估计仅信用卡盗窃造成的损失就达3650万美元。

此次行动的核心在于通过法院命令，微软成功关闭了约2300个恶意域名，切断了受影响设备与恶意基础设施之间的通信。Lumma的开发者“Shamel”在Telegram上以不同的服务层级向网络犯罪分子推广该工具，使得技术水平较低的用户也能轻松使用。

Lumma的传播主要通过网络钓鱼邮件和恶意广告，通常伪装成可信品牌。微软发现Lumma在教育、金融、医疗等多个行业的网络攻击中被广泛应用。尽管此次打击行动取得了一定成效，但FBI官员表示，Lumma的运营者可能会重新组建其网络，网络犯罪生态系统中的信任关系也可能受到影响。