تصوير قالت Microsoft إنها تفكك شبكة البرمجيات الخبيثة Lumma Stealer. بالتعاون مع وكالات إنفاذ القانون الدولية ، استولت شركة التكنولوجيا على العديد من المجالات الضارة وعطلت عملية جرائم إلكترونية واسعة النطاق.
في منشور مدونة ، كشفت Microsoft أن محكمة اتحادية في جورجيا سمحت بوحدة الجرائم الرقمية لإنزال أو حظر أو تعليق ما يقرب من 2300 موقعًا ضروريًا لعمليات Lumma. عملت الشركة أيضًا عن كثب مع وكالات إنفاذ القانون المحلية والدولية لتفكيك البنية التحتية للبرامج الضارة.
بالإضافة إلى ذلك ، ذكرت Microsoft أن وزارة العدل الأمريكية استولت على نظام القيادة المركزية في Lumma وتعطلت الأسواق التي تم فيها بيع البرامج الضارة إلى مجرمي الإنترنت الآخرين.
لاحظت Microsoft أن شركات التكنولوجيا الأخرى مثل CloudFlare و Bitsight و Lumen ساعدت أيضًا في كسر النظام الإيكولوجي للبرامج الضارة Lumma .
قامت Microsoft و Global Concencies بإغلاق البنية التحتية للبرامج الضارة Lumma
تنص Microsoft على أنه تم الإعلان عن سارق Lumma في منتديات تحت الأرض في وقت مبكر من عام 2022 وأن البرامج الضارة قد تلقت تحديثات متعددة منذ ذلك الحين.
كما لعب مركز جرائم الإنترنت الأوروبية في يوروبول ومركز مراقبة الجريمة الإلكترونية اليابانية أدوارًا رئيسية في إغلاق البنية التحتية المحلية.
LUMMA هي أداة إلكترونية للأداة الخبيثة التي تستخدمها لسرقة البيانات الحساسة ، بما في ذلك كلمات المرور ، وتفاصيل بطاقة الائتمان ، ومعلومات الحساب المصرفي ، ومحفظة dent . وقالت Microsoft إن البرامج الضارة أصبحت "أداة الانتقال إلى مجرمي الإنترنت وممثلي التهديد عبر الإنترنت" لأنه من السهل نشر بعض الدفاعات الأمنية مع البرمجة المناسبة.
من 16 مارس إلى 16 مايو ، أبلغت Microsoft عن اكتشاف أكثر من 394،000 جهاز كمبيوتر يعمل بنظام Windows المصاب بالبرامج الضارة Lumma. تعاونت الشركة مع شركات إنفاذ القانون والأمن السيبراني لتعطيل الاتصالات بين البرامج الضارة والأجهزة المعرضة للخطر.
في أحد الأمثلة ، سلطت Microsoft الضوء على حملة تصيد في مارس 2025 حيث قام المجرمون بخداع الناس للاعتقاد بأنهم يتعاملون مع Booking.com. استخدم المهاجمون البرامج الضارة LUMMA لتنفيذ السرقة المالية في هذا المخطط.
ذكرت Microsoft أيضًا أن المتسللين قاموا بنشر Lumma لاستهداف مجتمعات الألعاب عبر الإنترنت وأنظمة التعليم. لاحظت شركات الأمن السيبراني الأخرى استخدامها في الهجمات على التصنيع والخدمات اللوجستية والرعاية الصحية وغيرها من قطاعات البنية التحتية الحرجة.
تمررات تصريف التشفير الملايين بينما تمر البرامج الضارة السائدة
تعتبر أجهزة تصريف التشفير برمجيات ضارة مصممة لسرقة محتويات محافظ العملة المشفرة وهي موجودة بشكل شائع في مواقع التصيد ، وملحقات المتصفح الضارة ، والهواء المزيف ، وغيرها من عمليات الاحتيال.
في وقت سابق من هذا الأسبوع ، قامت الشركة المصنعة للطباعة الصينية بتوزيع البرامج الضارة تعمل على Bitcoin المجمعة مع برامج التشغيل الرسمية ، مما أدى إلى خسارة حوالي 953،000 دولار في العملة المشفرة.
في الشهر الماضي ، كشف تقرير AMLBOT أنه يتم الآن تقديم منتجات SAAS (SOAS-AS-SERVICE) SAAS ، مما يتيح مجرمي الإنترنت أقل مهارة من استئجار الخدمة بأقل من 100 دولار.
أظهر تقرير في 7 فبراير عن شركة تحليلات Blockchain Caintics حوالي 51 مليار دولار من خسائر الاحتيال في العملة المشفرة في عام 2024. وقد قام التقرير بالتفصيل أيضًا على التأثير المتزايد لشبكات الجريمة المهنية ، وكارتلات الاحتيال ، والمتسللين المدعومين من الدولة الوطنية ، والاحتيال المدعوم من AI.
وفقًا لتقرير FBI للذراع السيبراني ، فقد الأمريكيون حوالي 9.3 مليار دولار في عام 2024 من خلال عمليات الاحتيال والاحتيال في التشفير. كبار السن الذين تزيد أعمارهم عن 60 عامًا هم الأكثر ضعفًا.
في غضون ذلك ، المتسللون الكوريون الشماليون بتجميع ما يصل إلى 3 مليارات دولار من العملات المشفرة من عام 2017 إلى عام 2023. وفقًا لنموذج شركة التشفير ، أصبحت حملات القرصنة هذه أكثر تطوراً مع مرور الوقت.
سلك الفرق الرئيسي : تستخدم مشاريع التشفير السرية للأداة للحصول على تغطية إعلامية مضمونة
