マイクロソフト、2,300以上のdent情報窃盗マルウェアサイト「Lumma」を解体

マイクロソフトは、Lumma Stealerマルウェアネットワークを解体したと発表しました。国際法執行機関と連携し、複数の悪意あるドメインを押収し、広範囲に及ぶサイバー犯罪活動を阻止しました。.

で ブログ記事、ジョージア州の連邦裁判所が同社のデジタル犯罪対策部門に対し、Lummaの活動に不可欠な約2,300のウェブサイトの閉鎖、ブロック、または一時停止を命じたことを明らかにした。同社はまた、マルウェアのインフラを解体するため、国内外の法執行機関と緊密に連携した。

さらにマイクロソフトは、米国司法省が Lumma の中央指令システムを押収し、このマルウェアが他のサイバー犯罪者に販売されていた市場を混乱させたと述べた。.

などの他のテクノロジー企業 Cloudflare、BitSight、Lumen Lummaマルウェアエコシステムの。

マイクロソフトと世界各国の機関がLummaマルウェアインフラを閉鎖

マイクロソフトによれば、Lumma Stealer は早くも 2022 年に地下フォーラムで宣伝され、それ以来このマルウェアは複数回アップデートされているとのことです。.

ユーロポールの欧州サイバー犯罪センターと日本のサイバー犯罪対策センターも、現地に拠点を置くLummaインフラの閉鎖に重要な役割を果たした。.

Lummaは、サイバー犯罪者がパスワード、クレジットカード情報、銀行口座情報、仮想通貨ウォレットの認証情報などの機密データを盗むために使用するマルウェアツールですdentマイクロソフト は、このマルウェアは適切なプログラミングによって容易に拡散し、一部のセキュリティ対策を突破できるため、「サイバー犯罪者やオンライン脅威アクターにとって定番のツール」になっていると述べています。

マイクロソフトは、3月16日から5月16日までの間に、Lummaマルウェアに感染したWindowsコンピュータ394,000台以上を検出したと報告しました。同社は法執行機関やサイバーセキュリティ企業と協力し、マルウェアと感染デバイス間の通信を遮断しました。.

一例として、マイクロソフトは2025年3月に発生したフィッシング攻撃について取り上げました。この攻撃では、犯罪者がBooking.comと取引していると思い込ませ、金銭窃盗を実行しました。この攻撃では、Lummaマルウェアが使用されていました。.

マイクロソフトはまた、ハッカーがLummaをオンラインゲームコミュニティや教育システムを標的として展開していると報告した。他のサイバーセキュリティ企業も、製造業、物流、医療、その他の重要インフラ分野への攻撃にLummaが利用されていることを指摘している。.

マルウェアが主流となり、暗号資産の流出者が数百万ドルを盗む

Crypto Drainer は、暗号通貨ウォレットの内容を盗むために設計された悪意のあるソフトウェアであり、フィッシング サイト、有害なブラウザ拡張機能、偽のエアドロップ、その他の詐欺でよく見られます。.

今週初め、中国のプリンターメーカー Procolored が、 Bitcoin窃盗 マルウェアを配布し、約 953,000 ドル相当の暗号通貨の損失をもたらしたと報じられました。

先月、AMLBotのレポートで、暗号資産の搾取者には現在SaaS（サービスとしてのソフトウェア）製品が提供されており、スキルの低いサイバー犯罪者でもわずか100ドルでサービスを利用できることが明らかになった。.

ブロックチェーン分析会社チェイナリシスが2月7日に発表したレポートによると、2024年には仮想通貨詐欺による損失が約510億ドルに達すると予測されている。レポートではさらに、プロの犯罪ネットワーク、詐欺カルテル、国家支援のハッカー、AIを活用した詐欺の影響力が増大していると詳述している。.

FBIのサイバー部門の報告書によると、2024年にアメリカ人は仮想通貨詐欺や不正行為によって約93億ドルの損失を被った。最も被害を受けやすいのは60歳以上の高齢者だ。.

一方、 北朝鮮のハッカーは 2017年から2023年にかけて、30億ドル相当の仮想通貨を盗み出している。仮想通貨企業パラダイムによると、こうしたハッキン​​グ活動は時とともにより巧妙化しているという。