قامت مايكروسوفت بتفكيك أكثر من 2300 موقعdentخبيثة لسرقة بيانات الاعتماد (لوما)

أعلنت مايكروسوفت أنها فككت شبكة برمجيات Lumma Stealer الخبيثة. وبالتعاون مع وكالات إنفاذ القانون الدولية، استولت الشركة التقنية على العديد من النطاقات الخبيثة وأحبطت عملية إجرامية إلكترونية واسعة النطاق.

في منشور على مدونتها، أن محكمة اتحادية في جورجيا أذنت لوحدة مكافحة الجرائم الإلكترونية التابعة لها بإزالة أو حجب أو تعليق ما يقرب من 2300 موقع إلكتروني أساسي لعمليات برمجية Lumma الخبيثة. كما تعاونت الشركة بشكل وثيق مع وكالات إنفاذ القانون المحلية والدولية لتفكيك البنية التحتية للبرمجية الخبيثة.

بالإضافة إلى ذلك، ذكرت مايكروسوفت أن وزارة العدل الأمريكية استولت على نظام القيادة المركزي لشركة لومّا وعطلت الأسواق التي تم بيع البرامج الضارة فيها لمجرمي الإنترنت الآخرين.

وأشارت مايكروسوفت إلى أن شركات تقنية أخرى مثل كلاود فلير، وبيت سايت، ولومين ساعدت أيضًا في تفكيك نظام لوما الخبيث.

أغلقت مايكروسوفت والوكالات العالمية بنية برمجيات Lumma الخبيثة

ذكرت مايكروسوفت أن برنامج Lumma Stealer تم الإعلان عنه في المنتديات السرية في وقت مبكر من عام 2022 وأن البرامج الضارة قد تلقت تحديثات متعددة منذ ذلك الحين.

كما لعب المركز الأوروبي لمكافحة الجرائم الإلكترونية التابع لليوروبول ومركز مكافحة الجرائم الإلكترونية الياباني أدوارًا رئيسية في إغلاق البنية التحتية المحلية لشركة لومّا.

لومّا هي أداة خبيثة يستخدمها مجرمو الإنترنت لسرقة البيانات الحساسة، بما في ذلك كلمات المرور، وتفاصيل بطاقات الائتمان، ومعلومات الحسابات المصرفية، وبيانات اعتماد محافظ العملات المشفرةdentوقد صرّحت مايكروسوفت بأن هذه البرمجية الخبيثة أصبحت "الأداة المفضلة لدى مجرمي الإنترنت والجهات الفاعلة في التهديدات الإلكترونية" نظرًا لسهولة انتشارها واختراقها لبعض أنظمة الحماية باستخدام البرمجة المناسبة.

في الفترة من 16 مارس إلى 16 مايو، أعلنت مايكروسوفت عن اكتشاف أكثر من 394 ألف جهاز كمبيوتر يعمل بنظام ويندوز مصاب ببرمجية لوما الخبيثة. وقد تعاونت الشركة مع جهات إنفاذ القانون وشركات الأمن السيبراني لتعطيل الاتصالات بين البرمجية الخبيثة والأجهزة المخترقة.

في أحد الأمثلة، سلطت مايكروسوفت الضوء على حملة تصيد احتيالي في مارس 2025، حيث خدع المجرمون الناس ليظنوا أنهم يتعاملون مع Booking.com. استخدم المهاجمون برمجية Lumma الخبيثة لتنفيذ عمليات سرقة مالية في هذه العملية.

أفادت مايكروسوفت أيضاً بأن قراصنة استخدموا برنامج Lumma الخبيث لاستهداف مجتمعات الألعاب الإلكترونية وأنظمة التعليم. كما أشارت شركات أخرى متخصصة في الأمن السيبراني إلى استخدامه في هجمات على قطاعات التصنيع والخدمات اللوجستية والرعاية الصحية وغيرها من قطاعات البنية التحتية الحيوية.

يستحوذ مستغلو العملات المشفرة على ملايين الدولارات مع انتشار البرامج الضارة على نطاق واسع

برامج استنزاف العملات المشفرة هي برامج خبيثة مصممة لسرقة محتويات محافظ العملات المشفرة، وتوجد عادة في مواقع التصيد الاحتيالي، وإضافات المتصفح الضارة، وعمليات الإنزال الجوي المزيفة، وغيرها من عمليات الاحتيال.

في وقت سابق من هذا الأسبوع، أفادت التقارير أن شركة تصنيع الطابعات الصينية Procolored قامت بتوزيع Bitcoinلسرقة مدمجة مع برامج التشغيل الرسمية الخاصة بها، مما أدى إلى خسارة ما يقرب من 953000 دولار من العملات المشفرة.

في الشهر الماضي، كشف تقرير AMLBot أن مستنزفي العملات المشفرة يتم الآن تقديم منتج SaaS (البرمجيات كخدمة) لهم، مما يتيح للمجرمين الإلكترونيين الأقل مهارة استئجار الخدمة مقابل 100 دولار فقط.

أظهر تقرير صادر في 7 فبراير عن شركة تحليلات البلوك تشين Chainalysis خسائر في عمليات الاحتيال بالعملات المشفرة بلغت حوالي 51 مليار دولار في عام 2024. كما فصّل التقرير النفوذ المتزايد لشبكات الجريمة المنظمة، وعصابات الاحتيال، والقراصنة المدعومين من دول، وعمليات الاحتيال المدعومة بالذكاء الاصطناعي.

بحسب تقرير وحدة مكافحة الجرائم الإلكترونية التابعة لمكتب التحقيقات الفيدرالي، خسر الأمريكيون حوالي 9.3 مليار دولار في عام 2024 بسبب عمليات الاحتيال والنصب بالعملات الرقمية. ويُعدّ كبار السن فوق الستين عاماً الأكثر عرضةً لهذه الخسائر.

في غضون ذلك، قراصنة كوريون شماليون من الاستيلاء على ما يصل إلى 3 مليارات دولار من العملات المشفرة في الفترة من 2017 إلى 2023. ووفقًا لشركة العملات المشفرة Paradigm، فقد أصبحت حملات القرصنة هذه أكثر تطورًا بمرور الوقت.