【安全资讯】国际执法行动'Operation Secure'重创全球信息窃取恶意软件网络

概要：

2025年6月，由国际刑警组织主导的'Operation Secure'行动在全球26个国家展开，成功打击了多个信息窃取恶意软件组织。此次行动逮捕了32名嫌疑人，查封了41台服务器，并通知了216,000名受害者。行动特别针对Lumma、RisePro和META Stealer等恶意软件的基础设施，这些软件窃取金融和个人数据，对全球网络安全构成严重威胁。

主要内容：

Operation Secure行动从2025年1月持续至4月，集中打击了通过广泛感染窃取金融和个人数据的信息窃取恶意软件组织。这些恶意软件窃取的数据包括账户凭证、浏览器cookie和加密货币钱包详情，随后被编译成'日志'并在网络犯罪市场上出售或用于针对高价值受害者的定向攻击。

行动中，执法部门查封了20,000多个与信息窃取恶意软件相关的恶意IP/域名，并没收了100 GB的数据。特别值得注意的是，越南警方逮捕了18名嫌疑人，其中包括一个专门出售企业账户的网络犯罪集团的头目。

此次行动还得到了卡巴斯基、Group-IB和趋势科技等网络安全公司的协助。Group-IB向当局提供了关键情报，追踪了操作者的Telegram和暗网账户，这些账户被用于宣传恶意软件和出售被盗数据。

这是Lumma Stealer第二次遭受重大打击，此前在2025年5月，美国司法部、FBI和微软领导的国际行动查封了2,300个与该恶意软件即服务操作相关的域名。信息窃取恶意软件近年来已成为主要网络安全威胁，与UnitedHealth、PowerSchool等知名企业的数据泄露事件有关。