마이크로소프트, 개인정보 탈취dent코드 루마 사이트 2,300개 이상 제거

마이크로소프트는 루마 스틸러(Lumma Stealer) 악성코드 네트워크를 해체했다고 밝혔습니다. 마이크로소프트는 국제 사법 기관과의 협력을 통해 여러 악성 도메인을 압수하고 광범위한 사이버 범죄 조직을 차단했습니다.

통해 블로그 게시물을조지아주 연방 법원이 자사의 디지털 범죄 담당 부서에 루마(Lumma) 운영에 필수적인 약 2,300개의 웹사이트를 폐쇄, 차단 또는 정지할 권한을 부여했다고 밝혔습니다. 또한 마이크로소프트는 국내외 법 집행 기관과 긴밀히 협력하여 악성코드의 기반 시설을 해체했습니다.

또한 마이크로소프트는 미국 법무부가 루마의 중앙 명령 시스템을 압수하고 해당 악성 소프트웨어가 다른 사이버 범죄자들에게 판매되던 시장을 차단했다고 밝혔습니다.

언급했습니다 클라우드플레어해체하는 데 도움을 주었다고 루마 멀웨어 생태계를.

마이크로소프트와 국제 기관들이 루마 악성코드 유포 지역을 차단했습니다

마이크로소프트는 루마 스틸러(Lumma Stealer)가 2022년부터 지하 포럼에서 유포되기 시작했으며, 그 이후로 여러 차례 업데이트되었다고 밝혔습니다.

유럽연합 경찰기구(유로폴)의 유럽 사이버범죄센터와 일본 사이버범죄통제센터 또한 일본 내 루마(Lumma) 인프라를 차단하는 데 핵심적인 역할을 수행했습니다.

Lumma는 사이버 범죄자들이 비밀번호, 신용카드 정보, 은행 계좌 정보, 암호화폐 지갑 자격 증명 등과 같은 민감한 데이터를 훔치는 데 사용하는 악성 소프트웨어입니다dent마이크로 소프트는 이 악성 소프트웨어가 적절한 프로그래밍만 있으면 쉽게 확산되고 일부 보안 방어를 뚫을 수 있기 때문에 "사이버 범죄자와 온라인 위협 행위자들이 가장 많이 사용하는 도구"가 되었다고 밝혔습니다.

마이크로소프트는 3월 16일부터 5월 16일까지 Lumma 악성코드에 감염된 윈도우 컴퓨터가 39만 4천 대 이상 발견되었다고 발표했습니다. 회사는 법 집행 기관 및 사이버 보안 회사와 협력하여 악성코드와 감염된 기기 간의 통신을 차단했습니다.

한 예로 마이크로소프트는 2025년 3월에 발생한 피싱 공격을 언급했는데, 범죄자들은 ​​사람들이 Booking.com과 거래하는 것처럼 가장하여 사기를 쳤습니다. 공격자들은 Lumma 멀웨어를 사용하여 이 수법으로 금전적 이득을 취했습니다.

마이크로소프트는 해커들이 온라인 게임 커뮤니티와 교육 시스템을 공격하기 위해 루마(Lumma)를 사용했다고 보고했습니다. 다른 사이버 보안 업체들은 제조, 물류, 의료 및 기타 중요 기반 시설 부문에 대한 공격에도 루마가 사용되었다고 지적했습니다.

암호화폐 탈취범들이 수백만 달러를 훔쳐가고 악성 소프트웨어가 주류로 자리 잡고 있습니다

암호화폐 탈취 프로그램은 암호화폐 지갑의 내용을 훔치도록 설계된 악성 소프트웨어로, 피싱 사이트, 악성 브라우저 확장 프로그램, 가짜 에어드롭 및 기타 사기 행위에서 흔히 발견됩니다.

이번 주 초, 중국 프린터 제조업체 프로컬러(Procolored)가 Bitcoin​​탈취 공식 드라이버에

지난달 AMLBot 보고서에 따르면 암호화폐 탈취범들에게 SaaS(서비스형 소프트웨어) 제품이 제공되고 있으며, 이로 인해 숙련도가 낮은 사이버 범죄자들도 단돈 100달러에 해당 서비스를 임대할 수 있게 되었습니다.

블록체인 분석 회사인 체이나리시스가 2월 7일에 발표한 보고서에 따르면 2024년 암호화폐 사기로 인한 손실액은 약 510억 달러에 달할 것으로 예상됩니다. 이 보고서는 또한 전문 범죄 조직, 사기 카르텔, 국가 지원 해커, 그리고 AI 기반 사기의 영향력이 점점 커지고 있다고 자세히 설명했습니다.

FBI 사이버 범죄 보고서에 따르면, 미국인들은 2024년에 암호화폐 사기로 약 93억 달러의 손실을 입었습니다. 60세 이상의 노년층이 가장 취약한 계층입니다.

한편, 북한 해커들은 2017년부터 2023년까지 최대 30억 달러 상당의 암호화폐를 탈취했습니다. 암호화폐 기업 패러다임에 따르면 이러한 해킹 수법은 시간이 지날수록 더욱 정교해지고 있습니다.